Anda di halaman 1dari 200

LAYER 3 BGP WORKBOOK

ILHAM JULYANSYAH PESANTREN NETWORKERS IDN // SMKN 1 KOTA BEKASI


KONSEP BGP : PEMAHAMAN DASAR..................................................................................................................3
KONSEP BGP : NEIGHBORS......................................................................................................................................7
LAB BGP : PEERING ...................................................................................................................................................9
LAB 1 : IBGP PEERING DENGAN INTERFACE FISIK................................................................................................10
SPLIT HORIZON RULE ............................................................................................................................................ 14
LAB : SPLIT HORIZON RULE......................................................................................................................................16
LAB 2 : SPLIT HORIZON RULE PADA BGP..............................................................................................................17
LAB : IBGP PEERING LANJUTAN ..............................................................................................................................21
LAB 3 : IBGP PEERING DENGAN INTERFACE LOOPBACK...................................................................................22
LAB 4 : OTENTIKASI PADA BGP PEERING.............................................................................................................30
BGP PEER GROUP....................................................................................................................................................34
LAB 5 : PEER GROUP PADA BGP ............................................................................................................................ 37
LAB 6 : ROUTE REFLECTOR DENGAN INTERFACE FISIK....................................................................................45
LAB 7 : ROUTE REFLECTOR DENGAN INTERFACE LOOPBACK.........................................................................49
LAB 8 : ROUTE REFLECTOR DENGAN 2 SERVER ................................................................................................ 53
EXTERNAL BGP.......................................................................................................................................................59
LAB : EXTERNAL BGP ...........................................................................................................................................62
LAB 9 : KONFIGURASI DASAR EBGP DAN VERIFIKASI PROSES NEXT-HOP ..................................................63
LAB 10 : NEIGHBOR EBGP DENGAN INTERFACE LOOPBACK.............................................................................67
LAB 11 : VERIFIKASI RULE SYNCHRONIZATION PADA BGP ..............................................................................70
LAB 12 : WEIGHT ATTRIBUTE PADA BGP.............................................................................................................75
LAB 13 : WEIGHT ATTRIBUTE MENGGUNAKAN ROUTE MAP PADA BGP........................................................81
LAB 14 : LOCAL PREFERENCE................................................................................................................................85
LAB 15 : LOCAL PREFERENCE DENGAN ROUTE MAP ........................................................................................88
LAB 16 : AS PATH PREPEND...................................................................................................................................92
LAB 17 : MULTI EXIT DISCRIMINATOR...................................................................................................................97
LAB : BGP SUMMARIZATION.............................................................................................................................108
LAB 18 : BGP SUMMARIZATION AGGREGATION............................................................................................109
LAB 19 : BGP SUMMARIZATION AGGREGIATON DAN AS-SET ....................................................................113
LAB 20 : BGP SUMMARIZATION VERFIKASI AS-SET....................................................................................117
LAB 21 : BGP SUMMARIZATION AGGREGIATION DENGAN SUPPRESS MAP ............................................120
LAB 22 : BGP FILTERING DENGAN DISTRIBUTION DAN ACCESS LIST. ..........................................................123
LAB 23 : BGP FILTERING DENGAN IP PREFIX LIST DAN ROUTE-MAP...........................................................129
LAB 24 : BGP FILTERING PADA REDISTRIBUSI DENGAN PREFIX LIST ..........................................................133
LAB 25 : AS PATH FILTERING MENGGUNAKAN REGULAR EXPRESSION.....................................................137
LAB 26 : COMMUNITY PADA BGP WELL KNOWN.........................................................................................147
LAB 27 : COMMUNITY PADA BGP USER DEFINED.........................................................................................154
LAB 28 : ADVANCED BGP OPTIONS BGP CONFEDERATIONS.......................................................................161
LAB 29 : ROUTE REFLECTORS CLUSTER ...........................................................................................................166
LAB 30 : ROUTE DAMPENING.................................................................................................................................171
LAB 31 : MENGHAPUS PRIVATE AS ....................................................................................................................177
LAB 32 : MENYEMBUNYIKAN LOCAL AS PADA BGP.......................................................................................180
LAB 33 : BGP ALLOWAS-IN ..................................................................................................................................185
LAB 34 : KONFIGURASI IBGP DAN EBGP DASAR DENGAN IPV6 ....................................................................189
LAB 35 : KONFIGURASI IBGP DAN EBGP LANJUTAN DENGAN IPV6..............................................................192
Konsep BGP : pemahaman dasar
Pemahaman, pengertian dan tipe tipe BGP.
Apa itu BGP ?
BGP adalah protokol routing exterior yang telah distandarisasi, didesain untuk bertukar informasi
routing dan akses menggunakan autonomous system ( AS ) di internet.

Sedangkan Autonomous system adalah jaringan yang terhubung dalam satu administrasi.

Beda IGP dan BGP ?


IGP ( Interior Gateway Protocol ) sesuai namanya, adalah protokol yang bekerja pada interior ( didalam
) sebuah AS. Jadi, tiap router yang terhubung dibawah AS akan dihubungkan dengan protokol seperti
RIP, EIGRP dan OSPF.

Sedangkan BGP ( Border Gateway Protocol ) sesuai namanya adalah protokol yang bekerja pada
border ( perbatasan ) sebuah AS. Jadi, router yang dikonfigurasikan BGP digunakan untuk
menghubungkan antara AS, bukan didalam AS.

Jadi, jika IGP bekerja pada 1 AS yang sama, BGP bekerja antara beberapa AS yang berbeda.

Fitur BGP ?
Fitur BGP adalah sebagai berikut :

- Open Standard ( dapat digunakan diberbagai perangkat secara terbuka )


- Exterior Gateway Protocol ( digunakan untuk menghubungkan AS yang berbeda atau yang keluar
dari AS )
- Didesain untuk jaringan jaringan yang sangat besar, seperti internet.
- Path vector protocol ( protokol yang menggunaakn rute jalur sesuai konfigurasi ).

Penggunaan BGP ?
Untuk menggunakan BGP, berikut adalah situasi yang cocok :

- Untuk AS yang bekerja sebagai AS transit ( tempat berpindah ).


- untuk AS yang terhubung ke beberapa AS.

Berikut adalah situasi yang tidak cocok untuk BGP :

- Digunakan untuk 1 AS.


- Dipasang pada router yang memiliki resource memory dan processing rendah.
Macam macam koneksi BGP yang digunakan ISP adalah sebagai berikut.

Single Homed

Topologi yang menggunakan hanya satu ISP untuk akses ke internet disebut single-homed.

Topologi seperti ini digunakan ketika topologi yang diinginkan tidak berkebutuhan penuh terhadap
Internet atau WAN.

Konfigurasinya pun cukup mudah, bisa menggunakan static route atau mempromosikan route si
topologi ke ISP, lalu ISP akan memberikan default route.

Dual homed Site

Dual-homed site memiliki 2 koneksi terhadap ISP yang sama, baik dari 1 router maupun 2 router.

Tipe site seperti ini digunakan untuk redundansi ketika site nya memiliki kebutuhan tinggi akan internet
atau WAN.

Jika 1 link mati, maka masih ada link lain yang tersedia.

Multi-Homing
Multi-homing merupakan site yang terhubung dengan lebih dari 1 ISP pada saat yang bersamaan.

Ini juga berfungsi untuk redundansi yang lebih tinggi dari site sebelumnya. Jika ada 1 ISP yang gagal,
maka ada link ke ISP lain yang masih tersedia.

Dual Multi-homed

Dual multi-homed adalah site dengan redundansi terhadap ISP yang paling tinggi, dimana kita membuat
multi homing dengan 1 link tambahan pada masing masing link ke ISP.

Sehingga ketika 1 link pada 1 ISP mati, maka kita masih bisa menggunakan ISP yang sama, namun
dengan link yang berbeda.
Konsep BGP : neighbors
Pemahaman neighbors pada BGP.
Apa tu BGP Neighbors ?

BGP neighbors adalah router-router yang membuat koneksi TCP untuk saling bertukar update BGP.
hubungan antara router router ini juga disebut sebagai BGP peer atau BGP speaker.

Ada dua tipe hubungan dalam BGP neighbor. :

- IBGP ( Internal BGP )


- EBGP ( External BGP )

Berikut adalah contoh peer nya.

dari router B ke C adalah neighbor IBGP, sedangkan dari C ke X adalah neighbor EBGP.
lab BGP : peering
Konfigurasi lab untuk peering antar router menggunakan BGP.
LAB 1 : IBGP peering dengan interface fisik
Pada lab pertama ini, kita akan mempelajari cara melakukan peering dengan BGP dan
interface fisik.

1.1 PERSIAPAN
1.1.1 Topologi

Berikut topologi yang akan kita gunakan :

Keterangan topologi :

Akan kita hubungkan IDN-R1, IDN-R2, IDN-R3 dan IDN-R4 dengan BGP dalam satu AS yang
sama, yaitu AS 500.

Berikut adalah konfigurasi IP dari masing masing router.

#IDN-R1
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up up
Loopback0 11.0.0.1 YES manual up up
Loopback1 11.0.1.1 YES manual up up
Loopback2 11.0.2.1 YES manual up up
Loopback3 11.0.3.1 YES manual up up
#IDN-R2
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up

#IDN-R3
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up

#IDN-R4
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
Serial0/1 4.4.4.1 YES NVRAM up up

Selalu pastikan dan samakan tabel addressing Anda dengan tabel addressing yang ada
diatas untuk mencegah kegagalan yang tidak diinginkan.

1.2 TUJUAN
Tujuan lab kali ini adalah untuk melakukan internal BGP peering.

1.3 Konfigurasi

Setelah dipastikan semuanya sudah terpasang IP sesuai topologi, pertama kita akan
memasukkan IP router neighbor kedalam BGP 500 terlebih dahulu.

IDN-R1(config)#router bgp 500


IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 500
IDN-R1(config-router)#neighbor 4.4.4.1 remote-as 500

selanjutnya kita masukkan network yang dimiliki IDN-R1 kedalam BGP 500, sekaligus kita
lakukan no auto-summary dan no sync.
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#network 4.0.0.0
IDN-R1(config-router)#network 11.0.0.0 mask 255.255.255.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no synchronization

Jika diperhatikan diatas, kita hanya perlu memasukkan netmask pada saat memasukkan IP
loopback. Ini dikarenakan, jika kita tidak memasukkan netmask kedalam networknya, maka
network tersebut di advertise pada netmask default, yaitu /8, yang sesuai dengan keinginan
kita.

Sedangkan loopback memiliki netmask non-default, jadi kita perlu memasukkan value untuk
mask nya. Agar advertise nya sukses, pastikan netmask pada BGP dan pada interface adalah
sama.

Selanjutnya, kita konfigurasi IDN-R2. Lakukan hal yang sama seperti pada IDN-R1, namun kali
ini tidak menggunakan loopback.
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 500
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#network 1.0.0.0
IDN-R2(config-router)#network 2.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no synchronization
Jika konfigurasi Anda benar, Anda akan mendapat peringatan seperti dibawah ini :
IDN-R2(config-router)#
*Mar 1 00:39:56.619: %BGP-5-ADJCHANGE: neighbor 1.1.1.1 Up
IDN-R2(config-router)#

Lakukan yang sama terhadap IDN-R3 dan IDN-R4.


IDN-R3(config)#router bgp 500
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 500
IDN-R3(config-router)#neighbor 3.3.3.2 remote-as 500
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#network 3.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no synchronization

IDN-R4(config)#router bgp 500


IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 3.3.3.1 remote-as 500
IDN-R4(config-router)#neighbor 4.4.4.2 remote-as 500
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#network 4.0.0.0
IDN-R4(config-router)#network 3.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#no synchronization

Jadi semua router sudah dikonfigurasi, sekarang kita cek hasil nya.
Pada IDN-R1 :
IDN-R1#sh ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
1.1.1.2 4 500 18 16 9 0 0 00:11:48 3

4.4.4.1 4 500 11 9 9 0 0 00:04:28 3


IDN-R1#
Selanjutnya pada IDN-R3 :

IDN-R3#sh ip bgp summary


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
2.2.2.1 4 500 16 18 10 0 0 00:11:11 3
3.3.3.2 4 500 14 12 10 0 0 00:07:04 3
IDN-R3#

Cek BGP route pada IDN-R1 :


IDN-R1#sh ip route bgp
B 2.0.0.0/8 [200/0] via 1.1.1.2, 00:15:41
B 3.0.0.0/8 [200/0] via 4.4.4.1, 00:08:43
B 20.0.0.0/8 [200/0] via 1.1.1.2, 00:15:50
B 40.0.0.0/8 [200/0] via 4.4.4.1, 00:09:05
IDN-R1#

Eh, network 30.0.0.0 mana ?


cek IDN-R2 deh :
IDN-R2#sh ip route bgp
B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:15:46
B 4.0.0.0/8 [200/0] via 1.1.1.1, 00:19:24
B 10.0.0.0/8 [200/0] via 1.1.1.1, 00:19:24
11.0.0.0/24 is subnetted, 1 subnets
B 11.0.0.0 [200/0] via 1.1.1.1, 00:19:24
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:15:55
IDN-R2#

IDN-R2 ada route ke 30.0.0.0, tapi IDN-R1 gak ada. Coba cek IDN-R3 :
IDN-R3#sh ip route bgp
B 1.0.0.0/8 [200/0] via 2.2.2.1, 00:18:25
B 4.0.0.0/8 [200/0] via 3.3.3.2, 00:14:04
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:18:25
B 40.0.0.0/8 [200/0] via 3.3.3.2, 00:14:15
IDN-R3#

Tuh, ada route kearah IDN-R4 pada IDN-R3, tapi pada IDN-R2 tidak ada.
Begitulah cara konfigurasi IBGP peering, selanjutnya pada kesimpulan akan dijelaskan tentang
hal ini.

1.4 Kesimpulan

Jadi, yang kita temui tadi pada IBGP peering adalah :

Tidak ada route 30.0.0.0 pada IDN-R1, namun pada IDN-R2 ada.
Tidak ada route 40.0.0.0 pada IDN-R2, namun pada IDN-R3 ada.

Tadi adalah rule dari BGP Split Horizon ( arti dalam bahasa : membelah langit ) . Rule nya
menyatakan :

Update yang dikirim dari satu IBGP neighbor tidak boleh dikirim kembali ke IBGP neighbor yang
lain.

Rule ini selalu aktif untuk mencegah terjadinya loop paa AS yang sama. Tapi, kita masih
memerlukan route yang tadi dicegah sama si BGP Split Horizon. Untuk itu, mari lanjut ke lab
selanjutny
split horizon rule
Pemahaman tentang rule Split Horizon pada BGP.
Apa itu Split Horizon Rule ?
Rule in imerupakan rule dari BGP yang dapat menghindari routing loop pada BGP.

Rule ini akan membuat update yang dikirim oleh satu neighbor IBGP tidak dikirim kembali ke
neighbor IBGP lainnya.

Karena pada topologi sebelumnya, kita perlu menghubungkan tiap router pada AS yang
sama, namun dihalangi oleh Split Horizon Rule ini, maka ada beberapa solusinya.

- Menggunakan metode Full Mesh Neighborship, setiap router akan menjadi neighbor bagi
setiap router lainnya dalam 1 AS yang sama.

- Menggunakan Route Reflector, fitur dimana kita bisa membuat Server dan Client dalam 1
AS yang sama, untuk menghubungkan tiap client dengan server, sehingga 1 AS dapat saling
terhubung menggunakan Server RR.

BGP Split Horizon Rule, apakah diperlukan ?


ya, sangat diperlukan. Itulah kenapa fitur iini dipenatkan secar default saat routing BGP. Fitur ini
akan mengurangi :

- loop Update, akan terjadi pengiriman paket Update yang terus menerus tanpa ada akhirnya.
- Black Hole, ada kemungkinan paket hilang entah dirouter mana, dikarenakan paket terkirim
ke tujuan yang sekedar membuang paket tersebut.
LAB : split horizon rule
Konfigurasi BGP untuk mengatasi masalah Split Horizon Rule.
LAB 2 : split horizon rule pada bgp
Setelah kita mencoba peering sederhana pada BGP, ternyata kita menemukan rule baru yang
mencegah loop terjadi pada satu AS yang sama, namun rule ini juga memblok apa yang kita
inginkan.
Untuk mengatur fitur Split Horizon ini, ada 2 cara, yaitu :

Menggunakan metode Full mesh neighbor ( setiap router harus menjadi neighbor dengan
setiap router lainnya pada AS yang sama. )
Menggunakan metode Route Reflector

2.1 PERSIAPAN

2.1.1 Topologi

Topologi yang akan kita gunakan melanjutkan topologi pada lab sebelumnya. kita ubah
topologi nya menjadi seperti dibawah ini :

Dengan topologi diatas, kita akan melakukan verifikasi Split Horizon Rule pada IBGP router
IDN-R1.

2.1.2 Pengalamatan IP
Pengalamatan IP yang digunakan sama seperti lab sebelumnya.

Selalu pastikan dan samakan tabel addressing Anda dengan tabel addressing yang ada
untuk mencegah kegagalan yang tidak diinginkan.

2.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan full mesh routing pada BGP untuk menghindari rule
Split Horizon.

2.3 Konfigurasi

2.1.1 konfigurasi penambahan neighbor

Untuk menghindari rule Split Horizon, pada topologi yang kita gunakan, sudah tersedia kabel
yang terhubung dari satu router ke tiap router lainnya secara langsung.

So, tiap router sekarang sudah terhubung secara langsung satu sama lain. Yang diperlukan
hanyalah, kita menambahkan neighbor router yang masih belum dimasukkan, kedalam BGP
500.

Pada IDN-R1, masukkan perintah dibawah :

IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 2.2.2.2 remote-as 500
IDN-R1(config-router)#

Jadi dengan perintah diatas, kita menambahkan neighbor 2.2.2.2 pada IDN-R1, dan jadilah metode mesh
pada IDN-R1, yang bisa terhubung ke IDN-R2, IDN-R3 dan IDN-R4 secara langsung.

Lakukan hal yang sama pada router IDN-R2, IDN-R3 dan IDN-R4.

IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 3.3.3.2 remote-as 500
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R3(config-router)#

IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 2.2.2.1 remote-as 500
IDN-R4(config-router)#

Oke, semuanya sudah dikonfigurasi, mari cek hasilnya.


2.1.2 CEK summary dan route bgp

Beres menambahkan neighbor, sekarang kita cek summary BGP pada IDN-R1 dan IDN-R3
terlebih dahulu.
IDN-R1#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
1.1.1.2 4 500 32 32 11 0 0 00:28:13 3
2.2.2.2 4 500 5 5 11 0 0 00:00:42 3
4.4.4.1 4 500 32 32 11 0 0 00:28:15 3
IDN-R1#

IDN-R3#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
1.1.1.1 4 500 5 5 20 0 0 00:00:36 4
2.2.2.1 4 500 32 32 20 0 0 00:28:05 3
3.3.3.2 4 500 32 32 20 0 0 00:28:06 3
IDN-R3#

Jika kita lihat pada summary diatas, IDN-R1 telah mendapatkan neighbor dari 3 router,
begitupun dengan IDN-R3, dan ini menyatakan bahwa kita telah sukses melakukan metode
mesh nya.

Karena tujuan awal kita tadi adalah untuk menambah route yang dicegah oleh si Split Horizon
Rule, maka sekarang kita cek, apa masih dicegah atau sudah muncul.

Pada IDN-R1 :
IDN-R1#sh ip route bgp
B 2.0.0.0/8 [200/0] via 1.1.1.2, 00:28:26
B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:01:28
B 20.0.0.0/8 [200/0] via 1.1.1.2, 00:28:26
B 40.0.0.0/8 [200/0] via 4.4.4.1, 00:28:28
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:01:28
IDN-R1#

Yang di highlight diatas adalah route 30.0.0.0, yang mana sebelumnya telah dicegah oleh Split
Horizon Rule. Mari cek router lainnya.
IDN-R2#sh ip route bgp
B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:28:36
B 4.0.0.0/8 [200/0] via 1.1.1.1, 00:28:36
B 40.0.0.0/8 [200/0] via 3.3.3.2, 00:01:18
B 10.0.0.0/8 [200/0] via 1.1.1.1, 00:28:36
11.0.0.0/24 is subnetted, 1 subnets
B 11.0.0.0 [200/0] via 1.1.1.1, 00:28:36
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:28:36

IDN-R3#sh ip route bgp


B 1.0.0.0/8 [200/0] via 1.1.1.1, 00:00:16
B 4.0.0.0/8 [200/0] via 1.1.1.1, 00:00:16
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:28:41
B 40.0.0.0/8 [200/0] via 3.3.3.2, 00:28:41
B 10.0.0.0/8 [200/0] via 1.1.1.1, 00:00:16
11.0.0.0/24 is subnetted, 1 subnets
B 11.0.0.0 [200/0] via 1.1.1.1, 00:00:16
IDN-R3#

IDN-R4#sh ip route bgp


B 1.0.0.0/8 [200/0] via 4.4.4.2, 00:28:47
B 2.0.0.0/8 [200/0] via 2.2.2.1, 00:00:00
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:00:00
B 10.0.0.0/8 [200/0] via 4.4.4.2, 00:28:47
11.0.0.0/24 is subnetted, 1 subnets
B 11.0.0.0 [200/0] via 4.4.4.2, 00:28:47
B 30.0.0.0/8 [200/0] via 3.3.3.1, 00:28:45
IDN-R4#

Yang dihighlight diatas adalah route yang sebelumnya telah dicegah oleh Split Horizon Rule,
namun telah kita munculkan kembali dengan metode Mesh ini.

2.4 Kesimpulan
Fitur Split Horizon Rule secara default tersedia dan aktif pada BGP AS yang sama. Dengan fitur
ini, BGP dapat mencegah terjadinya loop dalam 1 AS yang sama.

Namun dengan hadirnya fitur ini, beberapa route dari 1 router ke router lainnya tidak tersedia.
Dengan metode Full Mesh ini, kita dapat :

Menghindari terjadinya loop pada 1 AS yang sama.


Menyediakan route yang dicegah oleh Split Horizon, namun sekaligus mencegah loop
yang tidak diinginkan.

Jadi begitulah tentang Peering dengan BGP. Perlu diperhatikan tentang rule ini, jika memang
ingin membuat routing pada 1 AS yang sama.
Kalau pada lab sebelumnya, kita melakukan peering dengan interface fisik ( f0/0 ), Pada lab
selanjutnya, kita akan mempelajari cara melakukan peering dengan interface loopback.
LAB : ibgp peering lanjutan
Konfigurasi BGP untuk mengatasi masalah Split Horizon Rule.
LAB 3 : IBGP PEering dengan interface loopback
Pada lab ini kita akan mempelajari cara konfigurasi peering pada BGP dengan menggunakan
interface loopback.

3.1 PERSIAPAN

3.1.1 Topologi

Melanjutkan topologi pada lab sebelumnya.

Jika pada LAB 1 kita konfigurasi IBGP peering dengan interface fisik, kali ini kita konfigurasikan
peering dengan menggunakan loopback dari router IDN-R1, IDN-R2, IDN-R3 dan IDN-R4.

3.1.2 Pengalamatan IP

Berikut adalah pengalamatan masing masing router :


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up down
Serial0/1 4.4.4.2 YES NVRAM up down
Loopback0 11.0.0.1 YES NVRAM up up

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
Loopback0 12.0.0.1 YES manual up up

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up down
Serial0/1 2.2.2.2 YES NVRAM up up
Loopback0 13.0.0.1 YES manual up up

IDN-R4#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
Serial0/1 4.4.4.1 YES NVRAM up up
Loopback0 14.0.0.1 YES manual up up

Selalu pastikan dan samakan tabel addressing Anda dengan tabel addressing yang ada
diatas untuk mencegah kegagalan yang tidak diinginkan.

3.1.3 Persiapan lainnya


Hapus konfigurasi BGP 500 yang telah dilakukan pada lab lab sebelumnya. Gunakan
perintah dibawah pada setiap router :
Rx(config)#
Rx(config)#no router bgp 500
Rx(config)#

Cukup persiapannya, mari lanjut ke tujuan lab.

3.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari konfigurasi dari peering BGP dengan
menggunakan interface loopback.

3.3 Konfigurasi

3.1.1 Konfigurasi bgp 500

Untuk konfigurasi BGP nya, sekarang kita ke IDN-R1 dahulu.

Pada IDN-R1, lakukan perintah dibawah :


IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R1(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R1(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#
Dengan perintah diatas, kita menambahkan neighbor loopback IDN-R2, IDN-R3 dan IDN-R4 pada IDN-R1.
Lakukan yang sama pada IDN-R2, IDN-R3 dan IDN-R4, agar semuanya saling terdaftar pada AS 500.

IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no sync
IDN-R3(config-router)#

IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R4(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R4(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#no sync
IDN-R4(config-router)#

Oke sip, beres konfignya deh. mari kita cek hasilnya.

3.1.2 pengecekan summary

Pada IDN-R1 :
IDN-R1#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
12.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active

IDN-R1#

Pada summary IDN-R1 menunjukkan bahwa IDN-R1 telah mencoba untuk terhubung dengan IP
loopback router lain.
Cek pada router selanjutnya, pastikan hal yang sama :
IDN-R2#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
11.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active
IDN-R2#

IDN-R3#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
11.0.0.1 4 500 0 0 0 0 0 never Active
12.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active
IDN-R3#

IDN-R4#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
11.0.0.1 4 500 0 0 0 0 0 never Active
12.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Activ

Keempat summary diatas memiliki kesamaan, yakni status Active ( yang diberi highlight
kuning ).

Status Active ini berarti, router sedang aktif mencoba membuat hubungan dengan IP BGP
yang bersangkutan. Atau lebih singkatnya, masih mencoba.

Yup, status Active ini masih belum sukses, maka perlu dilakukan troubleshooting.

Sebelum memulai troubleshooting, pahami sedikit dulu tentang status Active ini.

Status Active berarti router telah mengirim paket open ( terbuka ) dan menunggu respon dari
router yang menerima paket ini.

Masalahnya dengan status active adalah....... si router neighbor penerima paket ini, harusnya
mengirim kembali paket tersebut ke asalnya, namun tidak tau cara mengembalikannya.

Kemungkinan terjadi seperti itu adalah :

- Neighbor melakukan peering dengan alamat yang salah.


- Neighbor tidak memiliki statement untuk router yang mengirim paket tersebut.
- Salah mengkonfigurasi nomor AS.
- Neighbor tidak memiliki route kearah IP address pengirim paket tersebut.
- Ada perintah tambahan yang kurang.

Oke, mungkin Anda sudah menemukan kesalahan yang kita lakukan pada lab ini, sehingga
status IP BGP nya Active.

Namun jangan langsung loncat ke masalahnya, mari kita lakukan tahapan tahapannya yang
benar.
3.1.3 Troubleshooting status active tahapan pertama

Untuk tahapan pertama, kita cek dulu, apa 1 router bisa mengakses loopback router lainnya.

Mari coba dari IDN-R1 ke loopback router IDN-R2.


IDN-R1#ping 12.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
IDN-R1#

Gagal, coba ke IDN-R3.


IDN-R1#ping 13.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 13.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
IDN-R1#

Gagal lagi. Coba ke IDN-R4.


IDN-R1#ping 14.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 14.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
IDN-R1#

sama, semuanya gagal. Jadi jika disimpulkan, si IDN-R1 tidak bisa terhubung dengan semua
loopback neighbor, yang berarti si IDN-R1 tidak tahu cara untuk sampai ke IP yang dituju
tersebut.

Untuk memperbaiki itu, kita bisa menggunakan protokol routing dari IGP ( RIP / EIGRP /
OSPF ), dimana memang BGP menggunakan protokol tersebut untuk mempelajari route
antar router.

Mari coba perbaiki masalah tersebut dengan menambahkan routing OSPF pada tiap router.

Pada IDN-R1 :
IDN-R1(config)#router ospf 10
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 11.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 1.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 4.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#

Pada IDN-R2 :
IDN-R2(config)#router ospf 10
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 12.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 1.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#

Pada IDN-R3 :
IDN-R3(config)#router ospf 10
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 13.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 3.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#

Dan pada IDN-R4 :


IDN-R4(config)#router ospf 10
IDN-R4(config-router)#
IDN-R4(config-router)#network 40.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#network 14.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#network 3.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#network 4.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#

mari kita cek hasilnya :


IDN-R1#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
12.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active
IDN-R1#

Masih active, tapi......


IDN-R1#
IDN-R1#ping 12.0.0.1

Type escape sequence to abort.


Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/16 ms
IDN-R1#
IDN-R1#ping 13.0.0.1

Type escape sequence to abort.


Sending 5, 100-byte ICMP Echos to 13.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/6/12 ms
IDN-R1#
IDN-R1#ping 14.0.0.1

Type escape sequence to abort.


Sending 5, 100-byte ICMP Echos to 14.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/12 ms
IDN-R1#

sudah bisa di ping.

Jadi setengah sukses deh, sekarang mari lanjut ke tahap selanjutnya.

3.1.4 Troubleshooting status active kemungkinan kedua


Jadi kita sudah bisa menghubungkan setiap loopback yang ada satu sama lain, tapi status
nya masih active.

Pada tahap kedua ini, kita akan mengecek permasalahan tentang IP address sumber.
Kita harus memastkan IP address sumber cocok dengan address yang terdaftar pada
statement neighbor nya.

Karena kita melakukan troubleshoot dikarenakan adanya kemungkinan masalah pada


alamat source nya, kita perlu melakukan update neighbor pada router BGP 500.

Masukkan perintah dibawah.


IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#neighbor 12.0.0.1 update-source loop 0
IDN-R1(config-router)#neighbor 13.0.0.1 update-source loop 0
IDN-R1(config-router)#neighbor 14.0.0.1 update-source loop 0

IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#neighbor 11.0.0.1 update-source loop 0
IDN-R2(config-router)#neighbor 13.0.0.1 update-source loop 0
IDN-R2(config-router)#neighbor 14.0.0.1 update-source loop 0

IDN-R3(config)#router bgp 500


IDN-R3(config-router)#neighbor 11.0.0.1 update-source loop 0
IDN-R3(config-router)#neighbor 12.0.0.1 update-source loop 0
IDN-R3(config-router)#neighbor 14.0.0.1 update-source loop 0

IDN-R4(config)#router bgp 500


IDN-R4(config-router)#neighbor 11.0.0.1 update-source loop 0
IDN-R4(config-router)#neighbor 12.0.0.1 update-source loop 0
IDN-R4(config-router)#neighbor 13.0.0.1 update-source loop 0

Dengan perintah diatas, kita memasukkan kembali IP loopback neighbor, namun dengan
update bahwa source nya harus dari loopback 0.

Sekarang, kita cek hasilnya.


IDN-R1#sh ip route ospf
O 2.0.0.0/8 [110/128] via 1.1.1.2, 00:07:54, Serial0/0
O 3.0.0.0/8 [110/128] via 4.4.4.1, 00:07:44, Serial0/1
O 20.0.0.0/8 [110/74] via 1.1.1.2, 00:07:54, Serial0/0
O 40.0.0.0/8 [110/74] via 4.4.4.1, 00:07:44, Serial0/1
12.0.0.0/32 is subnetted, 1 subnets
O 12.0.0.1 [110/65] via 1.1.1.2, 00:07:54, Serial0/0
13.0.0.0/32 is subnetted, 1 subnets
O 13.0.0.1 [110/129] via 4.4.4.1, 00:07:44, Serial0/1
[110/129] via 1.1.1.2, 00:07:54, Serial0/0
14.0.0.0/32 is subnetted, 1 subnets
O 14.0.0.1 [110/65] via 4.4.4.1, 00:07:44, Serial0/1
O 30.0.0.0/8 [110/138] via 4.4.4.1, 00:07:44, Serial0/1
[110/138] via 1.1.1.2, 00:07:54, Serial0/0

Setelah melakukan update source, route yang kita inginkan sudah muncul dengan baik pada
tabel routing.
Mari cek bgp summary.
IDN-R1#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
12.0.0.1 4 500 27 27 8 0 0 00:22:26 1
13.0.0.1 4 500 27 27 8 0 0 00:22:21 1
14.0.0.1 4 500 26 26 8 0 0 00:21:56 1
IDN-R1#

yup, masih ada semua.

Mari bahas sedikit tentang update-source.

Perintah update source berfungsi untuk membuat BGP menggunakan alamat IP dari interface
yang dikonfigurasikan. Disini kita menggunakan loopback, karena loopback akan selalu ada
selama router aktif, dan tidak digunakan untuk melewati traffic lain, sehingga BGP dapat
menggunakannya untuk berfokus pada pengiriman update kearah neighbor.

Jadi disini, kita menggunakan loopback 0 untuk mengirim update kearah neighbor, sehingga
semua route yang kita inginkan dapat dimunculkan oleh BGP menggunakan loopback 0.

Secara default, BGP akan menggunakan interface fisik untuk mengirim update ke neighbor.
Karena kali ini kita menggunakan loopback, mari kita coba matikan interface fisiknya.
IDN-R1(config)#
IDN-R1(config)#int s0/0
IDN-R1(config-if)#sh
IDN-R1(config-if)#

Kita matikan interface fisik kearah IDN-R2 ( s0/0 ), seharusnya, informasi kearah IDN-R2 akan
terhambat. Mari cek hasilnya.
IDN-R1#sh ip route ospf
O 2.0.0.0/8 [110/192] via 4.4.4.1, 00:01:35, Serial0/1
O 3.0.0.0/8 [110/128] via 4.4.4.1, 00:01:35, Serial0/1
O 20.0.0.0/8 [110/202] via 4.4.4.1, 00:01:35, Serial0/1
O 40.0.0.0/8 [110/74] via 4.4.4.1, 00:01:35, Serial0/1
12.0.0.0/32 is subnetted, 1 subnets
O 12.0.0.1 [110/193] via 4.4.4.1, 00:01:35, Serial0/1
13.0.0.0/32 is subnetted, 1 subnets
O 13.0.0.1 [110/129] via 4.4.4.1, 00:01:35, Serial0/1
14.0.0.0/32 is subnetted, 1 subnets
O 14.0.0.1 [110/65] via 4.4.4.1, 00:01:35, Serial0/1
O 30.0.0.0/8 [110/138] via 4.4.4.1, 00:01:35, Serial0/1

IDN-R1#
IDN-R1#sh ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
12.0.0.1 4 500 35 35 12 0 0 00:30:18 1
13.0.0.1 4 500 35 35 12 0 0 00:30:13 1
14.0.0.1 4 500 34 34 12 0 0 00:29:48 1
IDN-R1#

Hasilnya sama seperti tadi. Tandanya, konfigurasi update-source kita sudah berhasil. Router
tetap mengirim informasi update meski interface fisik ada yang mati. Juga.... tidak ada active
lagi.
3.4 Kesimpulan
Kesimpulannya, untuk melakukan peering dengan BGP untuk interface loopback tidaklah sulit. Yang
terpenting adalah :

Route BGP dipastikan benar.


Menggunakan fitur update-source, seperti yang sudah dijelaskan tadi.

Selanjutnya, kita akan mempelajari cara melakukan otentikasi pada BGP.

LAB 4 : otentikasi pada bgp peering


Setelah kita mempelajari banyak tentang peering BGP, lebih baik tentunya untuk mempelajari
sisi keamanan nya juga.

Kita dapat melakukan konfigurasi keamanan dengan otentikasi yang menggunakan enkripsi
MD5.
4.1 PERSIAPAN

4.1.1 Topologi
Melanjutkan topologi pada lab sebelumnya.

Akan kita lakukan otentikasi terhadap peering BGP yang telah kita lakukan pada LAB
sebelumnya.

4.1.2 Pengalamatan IP

Pengalamatan IP yang digunakan sama seperti lab sebelumnya.

Selalu pastikan dan samakan tabel addressing Anda dengan tabel addressing yang ada
untuk mencegah kegagalan yang tidak diinginkan.

4.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan otentikasi terhadap BGP peering yang telah kita
lakukan.

4.3 Konfigurasi

4.1.1 konfigurasi routing dan otentikasi bgp


Untuk dapat melakukan otentikasi, routing BGP harus berada dalam versi 4. Untuk itu, dibawah ini saya
mengkonfigurasi routing ulang, dengan versi 4 dan otentikasi nya.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#neighbor 12.0.0.1 password arc123
IDN-R1(config-router)#neighbor 13.0.0.1 password arc123
IDN-R1(config-router)#neighbor 14.0.0.1 password arc123
IDN-R1(config-router)#neighbor 12.0.0.1 version 4
IDN-R1(config-router)#neighbor 13.0.0.1 version 4
IDN-R1(config-router)#neighbor 14.0.0.1 version 4
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#neighbor 11.0.0.1 password arc123
IDN-R2(config-router)#neighbor 13.0.0.1 password arc123
IDN-R2(config-router)#neighbor 14.0.0.1 password arc123
IDN-R2(config-router)#neighbor 11.0.0.1 version 4
IDN-R2(config-router)#neighbor 13.0.0.1 version 4
IDN-R2(config-router)#neighbor 14.0.0.1 version 4
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#neighbor 11.0.0.1 password arc123
IDN-R3(config-router)#neighbor 12.0.0.1 password arc123
IDN-R3(config-router)#neighbor 14.0.0.1 password arc123
IDN-R3(config-router)#neighbor 11.0.0.1 version 4
IDN-R3(config-router)#neighbor 12.0.0.1 version 4
IDN-R3(config-router)#neighbor 14.0.0.1 version 4
IDN-R3(config-router)#

IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#neighbor 11.0.0.1 password arc123
IDN-R4(config-router)#neighbor 12.0.0.1 password arc123
IDN-R4(config-router)#neighbor 13.0.0.1 password arc123
IDN-R4(config-router)#neighbor 11.0.0.1 version 4
IDN-R4(config-router)#neighbor 12.0.0.1 version 4
IDN-R4(config-router)#neighbor 13.0.0.1 version 4
IDN-R4(config-router)#

Konfigurasi router bgp dan otentikasi nya sudah selesai, sekarang kita cek summary nya. Jika muncul
neighbor nya, maka otentikasi nya sukses.

4.1.2 verifikasi bgp summary

Cek pada setiap router.


IDN-R1#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
12.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active
IDN-R1#

IDN-R2#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
11.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 9 9 6 0 0 00:05:57 1
14.0.0.1 4 500 10 10 6 0 0 00:06:00 1
IDN-R2#

IDN-R3#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
11.0.0.1 4 500 0 0 0 0 0 never Active
12.0.0.1 4 500 10 10 6 0 0 00:06:02 1
14.0.0.1 4 500 9 9 6 0 0 00:05:56 1
IDN-R3#

IDN-R4#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
11.0.0.1 4 500 0 0 0 0 0 never Active
12.0.0.1 4 500 17 17 6 0 0 00:13:09 1
13.0.0.1 4 500 17 17 6 0 0 00:13:01 1
IDN-R4#

Yup, semuanya lengkap. Begitulah cara untuk melakukan konfiugrasi otentikasi terhadap BGP
peering.

4.4 Kesimpulan
Yang perlu diperhatikan adalah :

BGP peering harus dalam versi 4 agar dapat melakukan otentikasi


Password yang dipasang pada tiap router haruslah sama. Jika tidak sama, otentikasi akan gagal.
Password yang digunakan bisa bebas, tergantung keinginan Anda.
Jangan takut untuk mencoba lab ini lagi, otentikasinya cukup mudah.

Selanjutnya, kita akan melakukan BGP peer group.


BGP Peer group
Pemahaman tentang peer group pada BGP.
Apa itu BGP peer group ?
BGP peer group merupakan fitur yang dapat membuat kita memasang rule yang sama kebeberapa
neighbor.

Fitur ini sangat berguna ketika kita memiliki banyak neighbor yang butuh konfigurasi policy yang sama.

Kita dapat menyatukan neighbor BGP menjadi satu grup ketika neighbor tersebut memiliki policy
outbound ( policy keluar ) yang sama satu sama lain.

Fungsi BGP peer group ?


Fungsinya adalah, agar kita dapat memasang rule pada 1 router, lalu beberapa router akan memiliki
rule yang sama seperti rule yang kita konfigurasikan tadi.

Syarat BGP peer group ?


Semua anggota peer group harus memiliki kebutuhan route outbond yang sama, seperti distribute-list,
filter-list dan route-map. Kecuali untuk default originate, yang mana fitur ini di kendalikan khusus per
anggota bahkan bila anggota tersebut telah masuk kedalam grup.

Peer group harus dalam internal dengan internal, ataupun external dengan external. Anggota external
peer group bisa menggunakan AS ( Autonomous System ) yang berbeda.
lab : BGP Peer group
Konfigurasi lab peer group pada BGP.
LAB 5 : peer group pada bgp
Pada lab kali ini, kita akan melakukan konfigurasi peer group terhadap BGP.

BGP peer group berfungsi untuk menyematkan policy yang sama terhadap beberapa
neighbor. Update yang dilakukan hanya sampai pada 1 peer group, dan konfigurasi
dipermudah.

5.1 PERSIAPAN

5.1.1 Topologi

Kita akan menghubungkan IDN-R1, IDN-R2, IDN-R3 dan IDN-R4 dalam 1 peer group yang sama
dengan nama arc-1.

5.1..2 pengalamatan ip

Berikut adalah pengaturan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up up
Loopback0 11.0.0.1 YES manual up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
Loopback0 12.0.0.1 YES manual up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
Loopback0 13.0.0.1 YES manual up up
IDN-R3#

IDN-R4#sh ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
Serial0/1 4.4.4.1 YES NVRAM up up
Loopback0 14.0.0.1 YES manual up up
IDN-R4#

5.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan konfigurasi BGP peer group.

5.3 Konfigurasi

5.1.1 konfigurasi router ospf 10

Lakukan routing OSPF pada keempat router terlebih dahulu. Pastikan untuk memasukkan IP
loopback dari masing masing router.
IDN-R1(config)#
IDN-R1(config)#router ospf 10
IDN-R1(config-router)#network 10.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 11.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 4.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 1.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router ospf 10
IDN-R2(config-router)#network 20.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 12.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 1.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router ospf 10
IDN-R3(config-router)#network 30.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 13.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 3.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#

IDN-R4(config)#
IDN-R4(config)#router ospf 10
IDN-R4(config-router)#network 40.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#network 14.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#network 4.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#network 3.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#

Pastikan yang diberi highlight sudah dimasukkan ya. Kita cek hasilnya pada IDN-R2.
IDN-R2#
IDN-R2#sh ip route ospf
O 3.0.0.0/8 [110/128] via 2.2.2.2, 00:02:36, Serial0/1
O 4.0.0.0/8 [110/128] via 1.1.1.1, 00:03:27, Serial0/0
O 40.0.0.0/8 [110/138] via 2.2.2.2, 00:00:48, Serial0/1
[110/138] via 1.1.1.1, 00:01:33, Serial0/0
O 10.0.0.0/8 [110/74] via 1.1.1.1, 00:03:27, Serial0/0
11.0.0.0/32 is subnetted, 1 subnets
O 11.0.0.1 [110/65] via 1.1.1.1, 00:03:27, Serial0/0
13.0.0.0/32 is subnetted, 1 subnets
O 13.0.0.1 [110/65] via 2.2.2.2, 00:02:36, Serial0/1
14.0.0.0/32 is subnetted, 1 subnets
O 14.0.0.1 [110/129] via 2.2.2.2, 00:00:48, Serial0/1
[110/129] via 1.1.1.1, 00:00:58, Serial0/0
O 30.0.0.0/8 [110/74] via 2.2.2.2, 00:02:36, Serial0/1
IDN-R2#

Sudah muncul route kearah semua network yang kita inginkan. Selanjutnya, kita konfigurasi
BGP nya.

5.1.2 konfigurasi bgp 500

Pada topologi ini, saya akan membuat router BGP 500 dengan nama neighbor arc-1. Dan
semua router akan dimasukkan kedalam neighbor ini.

Masukkan perintah dibawah.


IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#neighbor arc-1 peer-group
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor arc-1 remote-as 500
IDN-R1(config-router)#neighbor arc-1 update-source loop 0
IDN-R1(config-router)#neighbor arc-1 version 4
IDN-R1(config-router)#neighbor arc-1 password ccie123
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 12.0.0.1 peer-group arc-1
IDN-R1(config-router)#neighbor 13.0.0.1 peer-group arc-1
IDN-R1(config-router)#neighbor 14.0.0.1 peer-group arc-1
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no synchronization
IDN-R1(config-router)#

Dengan perintah diatas, saya membuat peer group arc-1, berisi 12.0.0.1 14.0.0.1. remote-as
nya adalah 500 ( router bgp 500 ), versi nya 4, dan dengan password ccie123 .

Setelah memasukkan perintah diatas, biasanya muncul seperti dibawah ini.


IDN-R3#
*Mar 1 01:05:32.351: %TCP-6-BADAUTH: No MD5 digest from 14.0.0.1(179) to
13.0.0.1(62853) (RST)
IDN-R3#
*Mar 1 01:05:34.359: %TCP-6-BADAUTH: No MD5 digest from 14.0.0.1(179) to
13.0.0.1(62853) (RST)
Klasik, biasa muncul jika otentikasi di sisi lain masih belum benar. Karena kita baru konfigurasi
pada 1 sisi, dan sisi lainnya belum, jadilah muncul seperti diatas.

Pastikan untuk menambahkan network 10.0.0.0, lalu memberi perintah no auto-summary dan
no synchronization.

Lakukan yang seperti tadi pada router lainnya.


IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#neighbor arc-1 peer-group
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor arc-1 remote-as 500
IDN-R2(config-router)#neighbor arc-1 update-source loop 0
IDN-R2(config-router)#neighbor arc-1 version 4
IDN-R2(config-router)#neighbor arc-1 password ccie123
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 11.0.0.1 peer-group arc-1
IDN-R2(config-router)#neighbor 13.0.0.1 peer-group arc-1
IDN-R2(config-router)#neighbor 14.0.0.1 peer-group arc-1
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no synchronization
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#neighbor arc-1 peer-group
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor arc-1 remote-as 500
IDN-R3(config-router)#neighbor arc-1 update-source loop 0
IDN-R3(config-router)#neighbor arc-1 version 4
IDN-R3(config-router)#neighbor arc-1 password ccie123
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 11.0.0.1 peer-group arc-1
IDN-R3(config-router)#neighbor 12.0.0.1 peer-group arc-1
IDN-R3(config-router)#neighbor 14.0.0.1 peer-group arc-1
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no synchronization
IDN-R3(config-router)#

IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#neighbor arc-1 peer-group
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor arc-1 remote-as 500
IDN-R4(config-router)#neighbor arc-1 update-source loop 0
IDN-R4(config-router)#neighbor arc-1 version 4
IDN-R4(config-router)#neighbor arc-1 password ccie123
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 11.0.0.1 peer-group arc-1
IDN-R4(config-router)#neighbor 12.0.0.1 peer-group arc-1
IDN-R4(config-router)#neighbor 13.0.0.1 peer-group arc-1
IDN-R4(config-router)#
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#no sync
IDN-R4(config-router)#

Sudah dikonfigurasi seperti diatas, mari cek hasilnya.


IDN-R1#sh ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
12.0.0.1 4 500 32 32 8 0 0 00:27:45 1
13.0.0.1 4 500 30 30 8 0 0 00:25:24 1
14.0.0.1 4 500 28 28 8 0 0 00:23:08 1
IDN-R1#

IDN-R2#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
11.0.0.1 4 500 33 33 8 0 0 00:28:19 1
13.0.0.1 4 500 30 30 8 0 0 00:25:31 1
14.0.0.1 4 500 28 28 8 0 0 00:23:55 1
IDN-R2#

IDN-R3#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
11.0.0.1 4 500 32 32 8 0 0 00:27:01 1
12.0.0.1 4 500 31 31 8 0 0 00:26:33 1
14.0.0.1 4 500 29 29 8 0 0 00:24:45 1
IDN-R3#

IDN-R4#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
11.0.0.1 4 500 30 30 8 0 0 00:25:02 1
12.0.0.1 4 500 30 30 8 0 0 00:25:15 1
13.0.0.1 4 500 30 30 8 0 0 00:25:02 1
IDN-R4#

Oke, selesai konfigurasi semuanya. IDN-R1, IDN-R2, IDN-R3 dan IDN-R4. Telah terhubung dalam
peer-group arc-1.

5.4 Kesimpulan
Jadi, konfigurasi nya masih perlu satu per satu..... lalu apa fungsi dari peer group BGP ?

Sebelum ke fungsi, kita bahas dulu tujuan penggunaan BGP. Tujuannya adalah, agar kita bisa
mengelompokkan router yang memiliki outbound policy ( distribute list, dll ) yang sama.

Jika sudah dikelompokkan, maka muncul lah fungsi dari peer group. Misalkan dengan
topologi yang kita konfigurasi tadi, semua router sudah termasuk kedalam peer group yang
sama. Jika sudah sama, maka jika kita melakukan konfigurasi outbound policy pada salah
satu anggota peer group, anggota peer group yang lain akan memiliki outbond policy yang
sama.

Bandingkan dengan tidak menggunakan peer group, Anda harus memasukkan outbound
policy satu per satu, pada tiap router dengan policy yang sama.

Jadi, fitur ini mengecilkan potensi human error dan mempermudah konfigurasi.
Route reflector
Mempelajari route reflector untuk mengatasi masalah akibat Split Horizon Rule.
Apa itu route reflector ?
Route reflector merupakan fitur yang memungkinkan jaringan untuk memiliki hubungan full-mesh
( langsung satu sama lain ) pada BGP.

Route reflector memodifikasi Split Horizon Rule pada IBGP dimana :

- Semua route yang diterima dari client router reflector akan dikirim ke semua neighbor IBGP.
- Semua route yang diterima dari neighbor IBGP biasa ( bukan client RR ) akan dikirim ke semua client
RR.

Fungsi Route Reflector ?


Sebagai alternatif dari metode full-mesh neighborship untuk mengatasi masalah yang dihasilkan oleh
Split Horizon Rule.

Rule pada Route Reflector ?


- Jika ada route yang diterima dari selain client, maka route akan dikirim ke client saja.
- Jika ada route yang diterima dari client, maka route akan ke selain client dan juga sesama client,
kecuali si pengirim route tersebut.
- Jika ada route yang diterima dari peer EBGP, maka route akan dikirim ke semua client dan selain
client.
lab : Route reflector
Mempelajari route reflector untuk mengatasi masalah akibat Split Horizon Rule.
LAB 6 : route reflector dengan interface fisik
Kita akan mempelajari cara konfigurasi route reflector pada 3 router dengan interface fisik.

6.1 PERSIAPAN

6.1.1 topologi

IDN-R1 dan IDN-R3 nantinya akan menjadi Route Reflector ( RR ) Client, dan IDN-R2 sebagai RR Server.

6.1.2 pengalamatan ip

Berikut adalah pengalamatan pada tiap router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up down
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 30.1.1.1 YES NVRAM up up


Serial0/0 3.3.3.1 YES NVRAM up down
Serial0/1 2.2.2.2 YES NVRAM up up

IDN-R3#

6.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempeljarai cara konfigurasi route reflector dengan
menggunakan interface fisik.
6.3 Konfigurasi

6.1.1 konfigurasi routing bgp

Lakukan routing BGP 500 sesuai topologi terlebih dahulu. Masukkan perintah dibawah.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 500
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no sync
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 500
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#network 1.0.0.0
IDN-R2(config-router)#network 2.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 500
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no sync
IDN-R3(config-router)#

Routing BGP selesai, kita cek hasilnya.


IDN-R2#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.1 4 500 8 8 6 0 0 00:03:34 2
2.2.2.2 4 500 7 7 6 0 0 00:02:36 2
IDN-R2#

IDN-R1#
IDN-R1#sh ip bgp
BGP table version is 5, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete

Network Next Hop Metric LocPrf Weight Path


* i1.0.0.0 1.1.1.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i2.0.0.0 1.1.1.2 0 100 0 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
IDN-R1#
IDN-R2#
IDN-R2#sh ip bgp
BGP table version is 6, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.0.0.0 0.0.0.0 0 32768 i
* i 1.1.1.1 0 100 0 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i10.0.0.0 1.1.1.1 0 100 0 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i

IDN-R2#

IDN-R3#
IDN-R3#sh ip bgp
BGP table version is 5, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i1.0.0.0 2.2.2.1 0 100 0 i
* i2.0.0.0 2.2.2.1 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#

Jika kita lihat pada Summary BGP IDN-R2, IDN-R2 dapat terhubung dengan IDN-R1 dan IDN-R2.

Lalu kita lihat pada ip bgp IDN-R2, dimana ada yang saya beri highlight biru dan kuning.

Highlight Biru menunjukkan IP interface f0/0 si IDN-R1, yang hanya muncul pada IDN-R1 dan IDN-R2, tidak
pada IDN-R3.
Highlight Kuning menunjukkan IP interface f0/0 si IDN-R3, yang hanya muncul pada IDN-R3 dan IDN-R2,
tidak pada IDN-R1.

Hal ini dikarenakan fitur yang sudah kita pelajari, yakni split horizon rule. Kita juga sudah mempelajari
bahwa ada 2 cara untuk menghindari rule ini, dengan full mesh ( tidak bisa dilakukan pada topologi
tanpa kemungkinan loop seperti ini ), atau dengan route reflector.

Jadi selanjutnya, kita akan memunculkan kedua IP interface fisik ini pada router lain, dengan fitur route
reflector.

6.1.2 konfigurasi route reflector dan verifikasi hasil

Masukkan perintah dibawah ini.


IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 route-reflector-client
IDN-R2(config-router)#neighbor 2.2.2.2 route-reflector-client
IDN-R2(config-router)#

lalu cek hasilnya pada IDN-R1 dan IDN-R3.

IDN-R1#
IDN-R1#sh ip bgp
BGP table version is 10, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete

Network Next Hop Metric LocPrf Weight Path


* i1.0.0.0 1.1.1.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i2.0.0.0 1.1.1.2 0 100 0 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R1#

IDN-R3#sh ip bgp
BGP table version is 12, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete

Network Next Hop Metric LocPrf Weight Path


*>i1.0.0.0 2.2.2.1 0 100 0 i
* i2.0.0.0 2.2.2.1 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i10.0.0.0 1.1.1.1 0 100 0 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i

IDN-R3#

Kedua IP interface fisik dari masing masing router, sudah muncul pada client lainnya.

6.4 Kesimpulan
Kesimpulannya adalah, kita dapat menggunakan metode route reflector pada topologi yang
tidak memungkinkan untuk melakukan metode full-mesh.

Dengan metode route reflector ini, kita bisa memilih mana router yang akan menjadi server,
mana router yang akan menjadi client.

Router server akan menyalurkan informasi yang tadinya terblok oleh split horizon rule, dari 1
client ke client-client yang lainnya. Sedangkan router client akan mengirim informasi tentang
route dirinya dan akan menerima informasi route dari client lain, melalui router Server.

Cukup memperhatikan 2 kunci dibawah ini :

Melakukan routing BGP dengan benar dan sesuai.


Memilih server dan client sesuai dengan keadaan topologi.

Selanjutnya, akan kita pelajari tentang menggunakan route reflector, namun untuk meng advertise
loopback.
LAB 7 : route reflector dengan interface loopback
Pada lab kali ini, kita akan melakukan konfigurasi yang tidak berbeda jauh dengan lab
sebelumnya. Jika pada lab sebelumnya kita menggunakan interface fisik, sekarang kita akan
menggunakan interface loopback.

7.1 PERSIAPAN

7.1.1 TOPOLOGI

Melanjutkan topologi pada lab sebelumnya.

Akan kita masukkan interface loopback kedalam BGP dan mendaftarkannya kedalam IDN-R2
( Server ) sehigga dapat disebarkan ke IDN-R1 dan IDN-R3 ( Client ).

7.1.3 pengalamatan

Pastikan untuk menambahkan interface loopback. Lihat pengalamatan dibawah ini.

IDN-R1#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up down
Loopback0 11.0.0.1 YES manual up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
Loopback0 12.0.0.1 YES manual up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 30.1.1.1 YES NVRAM up up


Serial0/0 3.3.3.1 YES NVRAM up down
Serial0/1 2.2.2.2 YES NVRAM up up
Loopback0 13.0.0.1 YES manual up up
IDN-R3#

7.1.2 menghapus konfigurasi lab sebelumnya

Masukkan perintah berikut di tiap router.


Rx(config)#
Rx(config)#no router bgp 500
Rx(config)#

7.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan konfigurasi route reflector dengan menggunakan
loopback.

7.3 Konfigurasi

7.1.1 konfigurasi routing bgp 500

Lakukan routing BGP terlebih dahulu untuk loopback. Masukkan perintah dibawah.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R1(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R1(config-router)#
IDN-R1(config-router)#network 11.0.0.0
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no sync
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 11.0.0.1 update-source loopback 0
IDN-R2(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 13.0.0.1 update-source loopback 0
IDN-R2(config-router)#
IDN-R2(config-router)#network 12.0.0.0
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 500
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R3(config-router)#
IDN-R3(config-router)#network 13.0.0.0
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no sync
IDN-R3(config-router)#

Karena pada bagian persiapan, kita menghapus router bgp 500, maka kita mengulang konfigurasi
router BGP nya dari awal lagi.

Untuk catatan, yang diberi highlight kuning adalah perintah untuk memasukkan neighbor interface fisik.
Ini dikarenakan tadi kita menghapus router bgp 500 yang berisi konfigurasi route reflector dengan
interface fisik pada lab sebelumnya, sehingga kita perlu memasukkan perintahnya lagi.
Jadi, tetap perlu memasukkan neighbor IP interface fisik, karena loopback tidak bisa terhubung tanpa
interface yang sesungguhnya.

Kita cek hasilnya.

7.1.2 verifikasi hasil routing


IDN-R1#sh ip bgp
BGP table version is 3, local router ID is 11.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
IDN-R1#

IDN-R2#sh ip bgp
BGP table version is 4, local router ID is 12.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.0.0.0 1.1.1.1 0 100 0 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i

IDN-R3#sh ip bgp
BGP table version is 3, local router ID is 13.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#

Route dengan highlight warna biru adalah route kearah loopback IDN-R1, yang tidak muncul pada IDN-
R3. Sedangkan route dengan highlight warna kuning adalah route kearah loopback IDN-R3, yang tidak
muncul pada IDN-R1.

Untuk memunculkan nya, kita daftarkan IDN-R1 dan IDN-R3 sebagai RR ( Route Reflector ) client pada
IDN-R2. Pastinya, menggunakan loopback.

7.1.3 konfigurasi route reflector dan verifikasi hasil


IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 11.0.0.1 route-reflector-client
IDN-R2(config-router)#neighbor 13.0.0.1 route-reflector-client
IDN-R2(config-router)#

hasilnya.
IDN-R1#sh ip bgp
BGP table version is 5, local router ID is 11.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 11.0.0.0 0.0.0.0 0 32768 i
* i12.0.0.0 12.0.0.1 0 100 0 i
*>i 1.1.1.2 0 100 0 i
* i13.0.0.0 2.2.2.2 0 100 0 i
* i20.0.0.0 12.0.0.1 0 100 0 i
*>i 1.1.1.2 0 100 0 i
* i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R1#

IDN-R3#sh ip bgp
BGP table version is 5, local router ID is 13.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* i10.0.0.0 1.1.1.1 0 100 0 i
* i11.0.0.0 1.1.1.1 0 100 0 i
* i12.0.0.0 12.0.0.1 0 100 0 i
*>i 2.2.2.1 0 100 0 i
*> 13.0.0.0 0.0.0.0 0 32768 i
* i20.0.0.0 12.0.0.1 0 100 0 i
*>i 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#

Yup, yang di highlight biru adalah route kerarah IDN-R1, dan yang dihighlight kuning adalah route kearah
IDN-R3, yang sudah muncul satu sama lain pada masing masing router.

Konfigurasi route reflector dengan interface loopback sukses !

7.4 Kesimpulan
Untuk melakukan konfigurasi route reflector dengan menggunakan loopback, agak tricky.

Tahapannya yang menjadi kuncinya adalah :

Perlu dipastikan semua pengalamatan sudah benar.


Setelah itu, konfigurasi agar IP interface fisik neighbor dapat terhubung dengan router BGP.
Setelah dipastikan sudah terhubung secara fisik, baru selanjutnya menghubungkan loopback nya,
dengan mengkonfigurasi agar loopback terdaftar didalam BGP.
Jika sudah terhubung secara fisik dan loopback, selanjutnya baru didaftarkan client dan servernya
pada router BGP.

Perlu diperhatikan pada setiap kali selesai konfigurasi pada ip bgp sum dan ip bgp. Pastikan sesuai
dengan yang dikonfigurasi, baru lanjut ke tahap yang selanjutnya. Kesalahan yang banyak terjadi
adalah, tahap nomor A belum benar, langsung maju ke tahap B.

Selalu verifikasi dan jangan terburu buru.

Selanjutnya, kita akan mempelajari cara membuat route reflector dengan 2 server, untuk redundansi.
LAB 8 : route reflector dengan 2 server
Untuk alasan redundansi, kita bisa memasang 2 server RR pada sebuah topologi. Mari belajar
konfigurasinya.

8.1 PERSIAPAN

7.1.1 TOPOLOGI

IDN-R2 dan IDN-R4 akan dikonfigurasikan sebagai RR server, sedangkan IDN-R1 dan IDN-R3
akan dikonfigurasikan sebagai RR cilent.

7.1.1 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#
IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up up
Loopback0 11.0.0.1 YES NVRAM up up
IDN-R1#

IDN-R2#
IDN-R2#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
Loopback0 12.0.0.1 YES NVRAM up up
IDN-R2#

IDN-R3#
IDN-R3#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
Loopback0 13.0.0.1 YES NVRAM up up
IDN-R3#

IDN-R4#
IDN-R4#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 40.1.1.1 YES manual up up
Serial0/0 3.3.3.2 YES manual up up
Serial0/1 4.4.4.1 YES manual up up
Loopback0 14.0.0.1 YES manual up up
IDN-R4#

8.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari konfigurasi 2 server RR pada 1 topologi yang
sama untuk redundansi.

8.3 Konfigurasi

8.1.1 konfigurasi routing rip

Pertama, kita perlu melakukan routing terlebih dahulu, yang mencakup seluruh network agar
seluruh router dapat terhubung.

Disini saya menggunakan RIP. Berikut perintahnya.

IDN-R1(config)#
IDN-R1(config)#router rip
IDN-R1(config-router)#
IDN-R1(config-router)#version 2
IDN-R1(config-router)#
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#network 4.0.0.0
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#network 11.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router rip
IDN-R2(config-router)#
IDN-R2(config-router)#ver 2
IDN-R2(config-router)#
IDN-R2(config-router)#network 1.0.0.0
IDN-R2(config-router)#network 2.0.0.0
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#network 12.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router rip
IDN-R3(config-router)#
IDN-R3(config-router)#ver 2
IDN-R3(config-router)#
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#network 3.0.0.0
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 13.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#

IDN-R4(config)#
IDN-R4(config)#router rip
IDN-R4(config-router)#
IDN-R4(config-router)#ver 2
IDN-R4(config-router)#
IDN-R4(config-router)#network 3.0.0.0
IDN-R4(config-router)#network 4.0.0.0
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#network 14.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#

Jika sudah, kita cek hasilnya pada tabel routing salah satu router, saya melihat pada IDN-R4.
IDN-R4#sh ip route rip
R 1.0.0.0/8 [120/1] via 4.4.4.2, 00:00:23, Serial0/1
R 2.0.0.0/8 [120/1] via 3.3.3.1, 00:00:10, Serial0/0
R 20.0.0.0/8 [120/2] via 4.4.4.2, 00:00:23, Serial0/1
[120/2] via 3.3.3.1, 00:00:10, Serial0/0
R 10.0.0.0/8 [120/1] via 4.4.4.2, 00:00:23, Serial0/1
R 11.0.0.0/8 [120/1] via 4.4.4.2, 00:00:23, Serial0/1
R 12.0.0.0/8 [120/2] via 4.4.4.2, 00:00:23, Serial0/1
[120/2] via 3.3.3.1, 00:00:10, Serial0/0
R 13.0.0.0/8 [120/1] via 3.3.3.1, 00:00:10, Serial0/0
R 30.0.0.0/8 [120/1] via 3.3.3.1, 00:00:10, Serial0/0
IDN-R4#

Yup, route kearah IDN-R1, IDN-R2 dan IDN-R3 sudah terlihat pada tabel routing. Selanjutnya, kita
konfigurasi RR clientnya.

8.1.2 konfigurasi rr client

Pada topologi ini, yang menjadi client adalah IDN-R1 dan IDN-R3. Berikut konfigurasinya.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R1(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R1(config-router)#neighbor 14.0.0.1 update-source loopback 0
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no sync
IDN-R1(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 14.0.0.1 update-source loopback 0
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no sync
IDN-R3(config-router)#

Dengan konfigurasi diatas, kita belum membuat IDN-R1 dan IDN-R3 sebagai client, kita hanya
mendaftarkan IP loopback server menjadi neighbor pada BGP.

Selanjutnya, baru kita konfigurasi server dan mendaftarkan client. Karena gak mungkin kita
mengumpulkan formulir terlebih dahulu, baru diisi.

8.1.1 konfigurasi rr server

Berikut perintahnya.
IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 11.0.0.1 update-source loopback 0
IDN-R2(config-router)#neighbor 11.0.0.1 route-reflector-client
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 13.0.0.1 update-source loopback 0
IDN-R2(config-router)#neighbor 13.0.0.1 route-reflector-client
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 14.0.0.1 update-source loopback 0
IDN-R2(config-router)#neighbor 14.0.0.1 route-reflector-client
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R4(config-router)#neighbor 11.0.0.1 update-source loopback 0
IDN-R4(config-router)#neighbor 11.0.0.1 route-reflector-client
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R4(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R4(config-router)#neighbor 12.0.0.1 route-reflector-client
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R4(config-router)#neighbor 13.0.0.1 update-source loopback 0
IDN-R4(config-router)#neighbor 13.0.0.1 route-reflector-client
IDN-R4(config-router)#
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#no sync
IDN-R4(config-router)#
Pada IDN-R2, kita memasukkan neighbor IDN-R1, IDN-R3 dan juga IDN-R4. IDN-R4 perlu
dimasukkan sebagai client juga, ini dikarenakan apapun yang perlu terhubung satu sama lain
dibawah server ( IDN-R1 perlu terhubung dengan IDN-R3, begitu juga dengan IDN-R1 yang perlu
terhubung dengan IDN-R4. ) perlu diidentifikasi sebagai client.

Jadi, IDN-R1 dan IDN-R3 harus terhubung satu sama lain. IDN-R1 dan IDN-R3 juga perlu
terhubung dengan IDN-R4, sebagai backup server. Nah agar ketiga ini dapat terhubung dengan
IDN-R2 sebagai server, maka ketiganya perlu diidentifikasi sebagai client.

Hal yang sama dilakukan juga pada IDN-R4. Client yang sebenarnya adalah IDN-R1 dan IDN-R3,
namun IDN-R2 diidentifikasi sebagai client juga, untuk berjaga ketika IDN-R4 down dan dapat
digantikan oleh IDN-R2.

Sekarang kita cek hasilnya dengan ip bgp sum pada tiap router.

IDN-R1#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
12.0.0.1 4 500 29 28 8 0 0 00:16:31 3
14.0.0.1 4 500 22 20 8 0 0 00:10:17 3
IDN-R1#

IDN-R2#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
11.0.0.1 4 500 19 20 11 0 0 00:07:18 1
13.0.0.1 4 500 11 14 11 0 0 00:06:28 1
14.0.0.1 4 500 9 8 11 0 0 00:00:22 3
IDN-R2#

Sebagai server, IDN-R2 dapat terhubung dengan semua route. Sedangkan IDN-R1 sebagai
client hanya dapat terhubung dengan server.

Namun, pada ip bgp, ternyata IDN-R1 sudah dapat terhubung dengan semua route yang
diperlukan.
IDN-R1#sh ip bgp
BGP table version is 8, local router ID is 11.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 0.0.0.0 0 32768 i
r i20.0.0.0 12.0.0.1 0 100 0 i
r>i 12.0.0.1 0 100 0 i
r i30.0.0.0 13.0.0.1 0 100 0 i
r>i 13.0.0.1 0 100 0 i
r i40.0.0.0 14.0.0.1 0 100 0 i
r>i 14.0.0.1 0 100 0 i

IDN-R1#

Server dapat terhubung dengan client, dan client dapat terhubung dengan seluruhnya.
Konfiguras kita sudah sukses.

Yup, begitulah cara untuk melakukan konfigurasi route reflector dengan 2 server.
8.4 Kesimpulan
Route reflector dengan 2 server difungsikan untuk meningkatkan redundansi terhadap
sebuah jaringan.

Yang menjadi kuncinya adalah, kita harus memperhatikan mana yang akan menjadi server,
dan mana yang akan menjadi client.

Selanjutnya, akan kita pelajari tentang External BGP ( EBGP ).


external bgp
Pemahaman tentang EBGP.
Apa itu EBGP ?
EBGP merupakan lawan dari apa yang telah kita konfigurasikan pada lab lab sebeumnya, Bila
IBGP berfungsi untuk mengatur routing pada satu AS yang sama, maka EBGP berfungsi untuk
mengatur routing antara AS yang berbeda.

Fungsi EBGP ?
EBGP berfungsi untuk menghubungkan 2 AS yang berbeda. Selain itu, kita juga dapat
melakukan distribusi dan redsitribusi route antara 2 AS yang berbeda, melakukan filtering dan
pengaturan route lainnya.

Sifat BGP ?
BGP adalah protokol routing yang berdasar pada Autonomous System ( AS ) yang satu ke
AS yang lainnya , bukan berdasarkan satu router ke router lainnya.

Next Hop pada BGP ?


Pada BGP, next hop tidak berarti router selanjutya, namun berarti IP address yang digunakan
untuk mengakses AS selanjutnya.

EBGP ke EBGP mengganti next hop.


IBGP ke IBGP next hop tetap sama.

Ada dua hal yang perlu diperhatikan dalam routing EBGP, yaitu next hop dan next hop self.

Jika menggunakan next hop, maka hasilnya akan seperti berikut :


Jika menggunakan next hop self, maka akan seperti berikut :

Pada lab selanjutnya, akan dilakukan verifikasi proses next hop pada EBGP.
lab : external bgp
Pemahaman tentang EBGP.
LAB 9 : Konfigurasi dasar ebgp dan verifikasi proses next-hop
Sete;ah memahami teori tentang EBGP, kita akan melakukan konfigurasi dasar dari EBGP dan
melakukan verifikasi terhadap proses next-hop nya.

9.1 PERSIAPAN

9.1.1 TOPOLOGI

IDN-R1 akan dihubungkan ke IDN-R3 melalui IDN-R2 ( Router border / perbatasan ). Pada IDN-
R2, baru akan dikonfigurasikan untuk menghubungkan AS 500 dengan AS 600.

9.1.1 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up

IDN-R3#
9.2 TUJUAN laB
Tujuan lab kali ini adalah untuk memahami dasar dari konfigurasi EBGP dan memahami proses
next hop pada EBGP.

9.3 Konfigurasi

9.1.1 Konfigurasi routing bgp

Langsung, kita akan konfigurasi IDN-R1 dan IDN-R2 sebagai anggota AS yang sama, lalu IDN-R3
sebagai anggota AS yang berbeda dari IDN-R1 dan IDN-R2.

IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 500
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no sync
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 600
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 500
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no sync
IDN-R3(config-router)#

Dengan perintah diatas, saya mengkonfigurasi BGP seperti biasa, namun dibedakan pada
bagian yang di highlight biru.

Highlight biru merupakan perintah agar AS yang berbeda dapat terhubung. Perhatikan remote-
as yang digunakan oleh neighbor tersebut. Hanya perlu mendaftar neighbor dengan remote-
as yang berbeda, akan langsung terhubung pada 1 BGP.

Setelah selesai konfigurasi, kita cek hasilnya.


9.1.2 verifikasi hasil routing ebgp dan next hop

Cek hasilnya. Pertama, cek pada router yang berbatasan dengan AS lain.

IDN-R2#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.1 4 500 15 16 4 0 0 00:11:15 1
2.2.2.2 4 600 25 29 4 0 0 00:01:27 1
IDN-R2#

IDN-R2#sh ip bgp
BGP table version is 4, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.0.0.0 1.1.1.1 0 100 0 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 600 i
IDN-R2#

IDN-R2#sh ip route bgp


B 10.0.0.0/8 [200/0] via 1.1.1.1, 00:10:56
B 30.0.0.0/8 [20/0] via 2.2.2.2, 00:01:43
IDN-R2#

Bisa kita lihat bahwa sudah muncul route keluar AS yang berbeda, ditandai dengan highlight
biru.

Cek apakah hal yang sama juga sudah terjadi pada IDN-R1.

IDN-R1#sh ip bgp
BGP table version is 3, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
* i30.0.0.0 2.2.2.2 0 100 0 600 i
IDN-R1#

IDN-R1#
IDN-R1#sh ip route bgp

B 20.0.0.0/8 [200/0] via 1.1.1.2, 00:14:51


IDN-R1#

IP BGP nya sudah terlihat, namun belum ada route kearah AS yang berbeda. Ini dikarenakan
hop ke 2.2.2.2 tidak dapat di jangkau.

Untuk memperbaiki isu ini :

Advertise interface WAN pada router.


Ganti alamat IP next hop menjadi alamat router yang dapat dijangkau. ( next-hop yang
sebenarnya. ).
9.1.3 mengubah next hop self

Kita dapat membuat IDN-R1 menjangkau area lainnya, dengan mengganti next hop seperti
yang sudah dibahas tadi.

IP address yang digunakan untuk next-hop=self adalah IP address yang digunakan sebagai
source paket BGP ( loopback, seperti lab-lab sebelumnya )

Kali ini, karena belum mengkonfigurasi loopback untuk source, kita gunakan interface fisik
terlebih dahulu.

IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 next-hop-self
IDN-R2(config-router)#

Dengan perintah diatas, kita mengatur agar 1.1.1.1 menjadi next hop self, sehingga paket dari
AS lain akan diteruskan ke next hop self ini.

hasilnya :
IDN-R1#
IDN-R1#sh ip bgp
BGP table version is 4, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
*>i30.0.0.0 1.1.1.2 0 100 0 600 i
IDN-R1#

IDN-R1#
IDN-R1#sh ip route bgp
B 20.0.0.0/8 [200/0] via 1.1.1.2, 00:32:30
B 30.0.0.0/8 [200/0] via 1.1.1.2, 00:05:03
IDN-R1#

Begitulah cara untuk melakukan konfigurasi dasar EBGP dan verifikasi next-hop.

9.4 Kesimpulan
Konfigurasi dasar untuk EBGP perlu sedikit ketelitian. Ketelitian yang diperlukan adalah ketika
kita melakukan konfigurasi pada router border / perbatasan.

Perlu diperhatikan AS yang digunakan oleh neighbor, lalu konfigurasi pada neighbor juga perlu
diperhatikan AS yang digunakan.

Selanjutnya, akan kita pelajari tentang neighbor EBGP dengan menggunakan loopback.
LAB 10 : neighbor ebgp dengan interface loopback
Setelah kita memahami dasasr konfigurasi EBGP, sekarang kita akan melakukan konfigurasi 2
router yang terhubung pada EBGP dengan menggunakan loopback.

10.1 PERSIAPAN

10.1.1 TOPOLOGI

IDN-R1 akan dihubungkan dengan IDN-R2 agar dapat menghubungkan loopback masing
masing router.

10.1.1 pengalamatan

Berikut adalah pengalamatan IP dari masing masing router.

IDN-R1#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 2.2.2.1 YES manual up up
Loopback0 11.0.0.1 YES manual up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.2 YES manual up up
Loopback0 12.0.0.1 YES manual up up
IDN-R2#

10.2 TUJUAN laB


Tujuan lab kali ini adalah untuk memahami konfigurasi EBGP neighbor dengan interface
loopback.
10.3 Konfigurasi

10.1.1 routing bgp

lakukan routing sesuai perintah dibawah ini.


IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 12.0.0.1 remote-as 600
IDN-R1(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R1(config-router)#neighbor 12.0.0.1 ebgp-multihop
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#no sync
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 11.0.0.1 update-source loopback 0
IDN-R2(config-router)#neighbor 11.0.0.1 ebgp-multihop
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

Perintah EBGP multihop berfungsi untuk menambahkan jumlah hop untuk peer EBGP. Selain itu, multihop
juga berfungsi untuk melakukan route ke alamat loopback EBGP.

Mari cek hasilnya.

10.1.2 verifikasi hasil routing bgp


IDN-R1#sh ip bgp sum

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd


1.1.1.2 4 500 12 12 0 0 0 00:25:39 Active
12.0.0.1 4 600 0 0 0 0 0 never Active
IDN-R1#

IDN-R1#
IDN-R1#ping 12.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
IDN-R1#

Hasil diatas menunjukkan ada masalah dengan routing atau konetivitas nya.

Cek ping ke lainnya.

IDN-R1#
IDN-R1#ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
IDN-R1#
IDN-R1#ping 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
IDN-R1#

Sukses. Berarti, ada masalah konektivitas ke 12.0.0.0.


Gateway of last resort is not set
C 1.0.0.0/8 is directly connected, Serial0/0
C 2.0.0.0/8 is directly connected, Serial0/1
C 10.0.0.0/8 is directly connected, FastEthernet0/0
C 11.0.0.0/8 is directly connected, Loopback0
IDN-R1#

Ternyata ni dikarenakan kita belum melakukan routing apapun kearah 12.0.0.0, sehingga IDN-R1 tidak
dapat mengaksesnya.

Berikut kita pasang routing nya. Agar simple, gunakan static routing.
IDN-R1(config)#
IDN-R1(config)#ip route 12.0.0.0 255.0.0.0 1.1.1.2
IDN-R1(config)#ip route 12.0.0.0 255.0.0.0 2.2.2.2 10
IDN-R1(config)#

IDN-R2(config)#
IDN-R2(config)#ip route 11.0.0.0 255.0.0.0 1.1.1.1
IDN-R2(config)#ip route 11.0.0.0 255.0.0.0 2.2.2.1 10
IDN-R2(config)#

Oke static routing nya sudah dilakukan, mari cek hasilnya lagi. Langsung di ping aja.
IDN-R1#ping 12.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/12 ms
IDN-R1#

Mungkin Anda bisa melakukan tes verifikasi yang lain, seperti cek summary atau ip bgp, namun saya
cukupkan sampai ping saja. Ini sudah cukup untuk membuktikan bahwa routing dan EBGP neighbor
nya sudah sukses.

10.4 Kesimpulan
EBGP Neighbor dengan loopback difungsikan untuk memperlancar proses BGP, sama seperti
beberapa lab sebelumnya dimana saya menjelaskan tentang BGP dengan loopback. Hanya
saja, penggunaan nya kali ini pada EBGP.

Untuk melakukannya, hal yang paling perlu diperhatikan adalah routing yang dilakukan antar
router.

Selanjutnya, kita akan pelajari tentang synchronization pada BGP


LAB 11 : verifikasi rule synchronization pada bgp
Rule synchronization yang akan kita lab kan disini berfungsi sesuai namanya, sinkronisasi.

Kita ingat bahwa ada 2 tipe routing, yakni IGP dan BGP.

Fitur Synchronization berfungsi untuk melakukan sinkronisasi antara 2 tipe routing ini. Perintahnya ada
2:

Synchronization, berfungsi untuk melakukan sinkronisasi BGP sehingga router tidak akan
mengirim route pada BGP, sebelum route nya dipelajari di IGP.
No synchronization, berfungsi untuk menolak BGP syncrhonization, sehingga router akan
mengirim route di BGP tanpa route tersebut dipelajari pada IGP.

11.1 PERSIAPAN

11.1.1 TOPOLOGI

Akan kita verifikasi fitur synchronization dan no synchronization pada IDN-R1, IDN-R2 dan IDN-
R3.

11.1.1 pengalamatan

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up

IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 20.1.1.1 YES NVRAM up up


Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
IDN-R3#

11.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan konfigurasi sync pada BGP dan melakukan
verifikasi terhadap prosesnya.

11.3 Konfigurasi

11.1.1 routing bgp no sync

Pertama, kita akan melakukan konfigurasi routing BGP tanpa sync terlebih dahulu.

IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 600
IDN-R1(config-router)#
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no sync
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 600
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#network 2.0.0.0
IDN-R2(config-router)#network 1.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 600
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
Setelah selesai routing, cek hasilnya.

IDN-R1#sh ip bgp

BGP table version is 6, local router ID is 10.1.1.1


Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.2 0 0 600 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 600 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 600 i
*> 30.0.0.0 1.1.1.2 0 600 i
IDN-R1#

IDN-R2#sh ip bgp

BGP table version is 6, local router ID is 20.1.1.1


Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R2#

IDN-R3#sh ip bgp

BGP table version is 8, local router ID is 30.1.1.1


Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i1.0.0.0 2.2.2.1 0 100 0 i
*> 2.0.0.0 0.0.0.0 0 32768 i
* i 2.2.2.1 0 100 0 i
*>i10.0.0.0 1.1.1.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#

Yang di highlight biru adalah route kearah IDN-R3, dimana pada IDN-R1 dan IDN-R2 masih muncul dengan
no synchronization.

Selanjutnya kita coba nyalakan sync nya.

11.1.2 routing bgp sync

Masukkan perintah dibawah.

IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#synchronization
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#sync
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#sync
IDN-R3(config-router)#

Kita telah mengaktifkan syncnya, sekarang kita cek ip bgp pada masing masing router.

IDN-R1#
IDN-R1#sh ip bgp

BGP table version is 7, local router ID is 10.1.1.1


Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.2 0 0 600 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 600 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 600 i

IDN-R1#

IDN-R2#sh ip bgp
BGP table version is 7, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
* i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R2#

IDN-R3#sh ip bgp

BGP table version is 11, local router ID is 30.1.1.1


Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* i1.0.0.0 2.2.2.1 0 100 0 i
*> 2.0.0.0 0.0.0.0 0 32768 i
* i 2.2.2.1 0 100 0 i
* i10.0.0.0 1.1.1.1 0 100 0 500 i
* i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#

Pada ip bgp diatas, IDN-R1 tidak memiliki route kearah 30.0.0.0 lagi. Namun IDN-R2 dan IDN-R3
masih memiliki route kearah 30.0.0.0. Ini dikarenakan fitur sync tadi, dimana dengan fitur sync,
BGP tidak akan mempromosikan route bila belum di pelajari di IGP.

Untuk memperbaiki ini, kita cukup mempromosikan route tadi kedalam routing IGP. Disini akan
digunakan routing OSPF.

Perintah nya adalah berikut ini.

11.1.2 routig igp untuk sync.

IDN-R2(config)#
IDN-R2(config)#router ospf 10
IDN-R2(config-router)#
IDN-R2(config-router)#network 30.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router ospf 10
IDN-R3(config-router)#
IDN-R3(config-router)#network 20.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#

Konfigurasi routing OSPF nya sudah selesai. Selanjutnya kita pastikan OSPF nya berjalan
dengan baik.

IDN-R2#sh ip ospf nei


Neighbor ID Pri State Dead Time Address Interface
30.1.1.1 0 FULL/ - 00:00:34 2.2.2.2 Serial0/1
IDN-R2#

IDN-R3#sh ip ospf nei


Neighbor ID Pri State Dead Time Address Interface
20.1.1.1 0 FULL/ - 00:00:39 2.2.2.1 Serial0/1
IDN-R3#

Sudah saling terhubung pada OSPF. Selanjutnya baru kita cek ip bgp nya.

IDN-R1#sh ip bgp

BGP table version is 6, local router ID is 10.1.1.1


Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.2 0 0 600 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 600 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 600 i
*> 30.0.0.0 1.1.1.2 0 600 i
IDN-R1#

Muncul route kearah 30.0.0.0.


Yup, begitulah tentang synchronization.

11.4 Kesimpulan
Konfigurasi synchronization dan no synchronization digunakan sesuai topologi. Berikut
adalah penggunaan nya :

No Sync digunakan ketika Anda memiliki banyak router yang berjalan dengan IGP dan BGP
secara bersamaan. Perintah ini memisahkan antara BGP dan IGP sehingga route pada BGP
tidak di promosikan pada IGP juga.

Menurut saya, perintah ini digunakan untuk menghindari kekacauan dalam lingkungan topologi
diatas.

Sync digunakan ketika Anda memiliki banyak router yang berjalan hanya pada BGP. Karena
router router nya fokus ke BGP dan tidak memiliki IGP, sehingga memungkinkan penggunaan
Sync untuk menghindari routing loop dan black holes.

( routing loop : dimana ada routing yang terus memutar tanpa memiliki akhir. )
( black holes : merujuk black hole pada tata surya ; apapun yang masuk kesana tidak akan
kembali. )

Sesuaikan dengan topologi yang ada, oke.

Selanjutnya akan kita pelajari tentang proses pemilihan jalur dan atribut pada BGP.

LAB 12 : weight attribute pada bgp


Pada lab ini, akan kita pelajari penggunaan dari weight attribute pada topologi yang
mencampurkan antara EBGP dan IBGP.

12.1 PERSIAPAN
7.1.1 TOPOLOGI

Jalur kearah 20.0.0.0 dan 30.00.0 dari IDN-R1 akan diatur menggunakan fitur Weight Attribute.

7.1.1 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 10.1.1.1 YES NVRAM up up


Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES manual up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES manual up up
Serial0/1 2.2.2.2 YES NVRAM up up
IDN-R3#

IDN-R4#sh ip int bri


Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 40.1.1.1 YES manual up up


Serial0/0 3.3.3.2 YES manual up up
Serial0/1 4.4.4.1 YES manual up up
IDN-R4#

12.2 TUJUAN laB


Tujuan lab ini adalah untuk mempelajari konfigurasi IBGP dan EBGP pada 1 topologi, sekaligus
mempelajari weight attribute pada BGP.

12.3 Konfigurasi

12.1.1 routnig ibgp dan ebgp

Masukkan perintah dibawah ini.


IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 600
IDN-R1(config-router)#neighbor 4.4.4.1 remote-as 700
IDN-R1(config-router)#
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#net 1.0.0.0
IDN-R1(config-router)#net 4.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#no sync
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 600
IDN-R2(config-router)#
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 600
IDN-R3(config-router)#neighbor 3.3.3.2
IDN-R3(config-router)#neighbor 3.3.3.2 remote-as 700
IDN-R3(config-router)#
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#net 3.0.0.0
IDN-R3(config-router)#net 2.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router bgp 700
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 4.4.4.2 remote-as 500
IDN-R4(config-router)#neighbor 3.3.3.1 remote-as 600
IDN-R4(config-router)#
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 4.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto
IDN-R4(config-router)#no sync
IDN-R4(config-router)#

Oke beres konfigurasinya. Kita cek hasilnya.

IDN-R2# sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.1 4 500 12 11 6 0 0 00:06:24 2
2.2.2.2 4 600 11 11 6 0 0 00:05:25 2
IDN-R2#

IDN-R4#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
3.3.3.1 4 600 0 0 0 0 0 never Idle
4.4.4.2 4 500 0 0 0 0 0 never Idle
IDN-R4#

Pada router IDN-R2 sudah muncul IDN-R1 dan IDN-R3, tanda bahwa ketiga router tersebut
sudah terhubung. Dan sama halnya dengan IDN-R4.

Sekarang kita cek ip bgp untuk melihat route BGP nya.


IDN-R2#sh ip bgp
BGP table version is 9, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i3.0.0.0 2.2.2.2 0 100 0 i
* i4.0.0.0 3.3.3.2 0 100 0 700 i
*> 1.1.1.1 0 0 500 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
* 40.0.0.0 1.1.1.1 0 500 700 i
*>i 3.3.3.2 0 100 0 700 i
IDN-R2#

IDN-R3#sh ip bgp
BGP table version is 12, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete

Network Next Hop Metric LocPrf Weight Path


*>i1.0.0.0 2.2.2.1 0 100 0 i
*> 2.0.0.0 0.0.0.0 0 32768 i
* i 2.2.2.1 0 100 0 i
* 3.0.0.0 3.3.3.2 0 0 700 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 700 i
* i 1.1.1.1 0 100 0 500 i
* 10.0.0.0 3.3.3.2 0 700 500 i
*>i 1.1.1.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 700 i

IDN-R3#

Yang dihighlight kuning adalah behavior dari next hop yang diatur oleh BGP. Sekarang kita
atur secara manual.

12.1.2 pengaturan next-hop-self dan verifikasi

Masukkan perintah dibawah.


IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 2.2.2.2 next-hop-self
IDN-R2(config-router)#

IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 next-hop-self
IDN-R3(config-router)#

baru kita verifikasi hasilnya.


IDN-R2#sh ip bgp
BGP table version is 10, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i\
*>i3.0.0.0 2.2.2.2 0 100 0 i
* i4.0.0.0 2.2.2.2 0 100 0 700 i
*> 1.1.1.1 0 0 500 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
* 40.0.0.0 1.1.1.1 0 500 700 i
*>i 2.2.2.2 0 100 0 700 i
IDN-R2#

IDN-R3#sh ip bgp
BGP table version is 13, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i1.0.0.0 2.2.2.1 0 100 0 i
*> 2.0.0.0 0.0.0.0 0 32768 i
* i 2.2.2.1 0 100 0 i
* 3.0.0.0 3.3.3.2 0 0 700 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 700 i
* i 2.2.2.1 0 100 0 500 i
* 10.0.0.0 3.3.3.2 0 700 500 i
*>i 2.2.2.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 700 i
IDN-R3#

Perhatikan next hop dari route yang diberi highlight kuning berubah menjadi sesuai yang telah
kita konfigurasi.

Selanjutnya kita akan mengatur agar IDN-R1 lebih memilih jalur keluar melalui IDN-R4 dibanding
melalui IDN-R2.

12.1.3 pengaturan weight untuk mengatur jalur

Secara default, IDN-R1 akan menggunakan jalur IDN-R2 untuk mengakses 20.0.0.0 dan 30.0.0.0.
pastikan dengan ip route, seperti dibawah ini.
IDN-R1#sh ip route bgp
B 2.0.0.0/8 [20/0] via 1.1.1.2, 00:45:42
B 3.0.0.0/8 [20/0] via 1.1.1.2, 00:17:52
B 20.0.0.0/8 [20/0] via 1.1.1.2, 00:45:42
B 40.0.0.0/8 [20/0] via 4.4.4.1, 00:16:20
B 30.0.0.0/8 [20/0] via 1.1.1.2, 00:45:42
IDN-R1#

untuk jalur IDN-R4 lebih dipilih dibanding jalur IDN-R2, kita perlu menaikkan weight dari jalur IDN-
R4, melebihi weight jalur IDN-R2 ( secara default, weight nya tidak dicantumkan / 0 )

Cek sebelum dikonfig.

IDN-R1#sh ip bgp 20.0.0.0


BGP routing table entry for 20.0.0.0/8, version 5
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, valid, external
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external, best
IDN-R1#

Dilihat pada diatas, jalur yang dipilih adalah nomor 2 ( best #2 ), yaitu 1.1.1.2 ( tepat dibawah
nomor #1 ).

Konfigurasi, weight jalur IDN-R4 menjadi 40.000.


IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 4.4.4.1 weight 40000
IDN-R1(config-router)#

dan cek lagi hasil sesudah konfignya.

IDN-R1#clear ip bgp * soft


IDN-R1#
IDN-R1#sh ip bgp 20.0.0.0
BGP routing table entry for 20.0.0.0/8, version 15
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, weight 40000, valid, external, best
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external
IDN-R1#

Yup, sudah berubah menjadi jalur #1. Silahkan dicek juga pada IP route nya.
IDN-R1#sh ip route bgp
B 2.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
B 3.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
B 20.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
B 40.0.0.0/8 [20/0] via 4.4.4.1, 00:24:39
B 30.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
IDN-R1#

Yang di highlight kuning diatas, tadinya via 1.1.1.2 menjadi via 4.4.4.1. Konfigurasi kita
sudah sukses.

12.4 Kesimpulan
Untuk melakukan konfigurasi Weight ini ternyata tidaklah sulit. Yang perlu diperhatikan adalah
routing IBGP dan EBGP nya. Jika routing nya sudah benar, maka pengaturan weight hanyalah
bagian kecil.

Selanjutnya, kita akan melakukan hal yang sama seperti hal diatas, namun dengan
menggunakan route-map.

LAB 13 : weight attribute menggunakan route map pada bgp


Setelah kita pelajari tentang pengaturan dasar dari weight attribute, selanjutnya, kita akan
mempelajari pengaturan weight attribute dengan route map.

13.1 PERSIAPAN

13.1.1 TOPOLOGI

Melanjutkan topologi dari lab sebelumnya.

Sekarang akan kita gunakan route map dalam mengatur jalur dengan menggunakan weight
attribute.

13.2 pengalamatan ip

Pengalamatan melanjutkan lab sebelumnya, dengan tambahan loopback pada IDN-R2 seperti
yang diberi highlight kuning dibawah ini.

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
Loopback0 12.0.0.1 YES manual up up
Loopback1 12.0.1.1 YES manual up up
Loopback2 12.0.2.1 YES manual up up
Loopback3 12.0.3.1 YES manual up up

13.1.3 menghapus konfigurasi lab sebelumnya

Masukkan perintah dibawah ini sekaligus cek hasilnya.


IDN-R1(config-router)#
IDN-R1(config-router)#no neighbor 4.4.4.1 weight 40000
IDN-R1(config-router)#
IDN-R1(config-router)#do clear ip bgp * soft
IDN-R1(config-router)#
IDN-R1(config-router)#do sh ip route bgp
B 2.0.0.0/8 [20/0] via 1.1.1.2, 00:00:05
B 3.0.0.0/8 [20/0] via 4.4.4.1, 00:03:02
B 20.0.0.0/8 [20/0] via 1.1.1.2, 00:00:05
B 40.0.0.0/8 [20/0] via 4.4.4.1, 00:03:02
B 30.0.0.0/8 [20/0] via 1.1.1.2, 00:00:05
mIDN-R1(config-router)#

Berfungsi menghapus konfigurasi weight attribute sebelumnya, sehingga jalur routing kembali
seperti default.

13.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari cara konfigurasi weight attribute dengan
menggunakan route map.

13.3 Konfigurasi

13.1.1 konfigurasi routing bgp

Masukkan perintah dibawah untuk mendaftarkan IP loopback kedalam routing BGP.


IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#network 12.0.0.0 mask 255.255.255.0
IDN-R2(config-router)#network 12.0.1.0 mask 255.255.255.0
IDN-R2(config-router)#network 12.0.2.0 mask 255.255.255.0
IDN-R2(config-router)#network 12.0.3.0 mask 255.255.255.0
IDN-R2(config-router)#
Setelah itu, cek hasilnya dan pastikan ada route kearah loopback.

IDN-R1#sh ip bgp
BGP table version is 26, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IG, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path

* 1.0.0.0 4.4.4.1 0 700 600 i


* 1.1.1.2 0 0 600 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 4.4.4.1 0 700 600 i
*> 1.1.1.2 0 0 600 i
* 3.0.0.0 1.1.1.2 0 600 i
*> 4.4.4.1 0 0 700 i
* 4.0.0.0 4.4.4.1 0 0 700 i
*> 0.0.0.0 0 32768 i*> 10.0.0.0
0.0.0.0 0 32768 i
* 12.0.0.0/24 4.4.4.1 0 700 600 i
*> 1.1.1.2 0 0 600 i
* 12.0.1.0/24 4.4.4.1 0 700 600 i
*> 1.1.1.2 0 0 600 i
* 12.0.2.0/24 4.4.4.1 0 700 600 i
*> 1.1.1.2 0 0 600 i
* 12.0.3.0/24 4.4.4.1 0 700 600 i
Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.2 0 0 600 i
* 20.0.0.0 4.4.4.1 0 700 600 i
*> 1.1.1.2 0 0 600 i
*> 30.0.0.0 1.1.1.2 0 600 i
* 4.4.4.1 0 700 600 i
* 40.0.0.0 1.1.1.2 0 600 700 i
*> 4.4.4.1 0 0 700 i
IDN-R1#

Sudah muncul seperti yang di highlight kuning, selanjutnya kita cek ip route bgp pada IDN-R1.

IDN-R1#
IDN-R1#sh ip route bgp
B 2.0.0.0/8 [20/0] via 1.1.1.2, 00:08:35
B 3.0.0.0/8 [20/0] via 4.4.4.1, 00:11:31
B 20.0.0.0/8 [20/0] via 1.1.1.2, 00:08:35
B 40.0.0.0/8 [20/0] via 4.4.4.1, 00:11:31
12.0.0.0/24 is subnetted, 4 subnets
B 12.0.0.0 [20/0] via 1.1.1.2, 00:05:57
B 12.0.1.0 [20/0] via 1.1.1.2, 00:05:26
B 12.0.2.0 [20/0] via 1.1.1.2, 00:05:26
B 12.0.3.0 [20/0] via 1.1.1.2, 00:05:26
B 30.0.0.0/8 [20/0] via 1.1.1.2, 00:08:35
IDN-R1#

Yang di highlight kuning diatas adalah route kearah loopback dari IDN-R1, dimana IDN-R1
memilih untuk menggunakan jalur 1.1.1.2. inilah yang akan kita ubah, menjadi melewati jalur
4.4.4.1.

13.1.2 konfigurasi route map weight

Untuk membuat route map, kita perlu membuat access list nya terlebih dahulu.

IDN-R1(config)#
IDN-R1(config)#access-list 12 permit 12.0.0.0 0.0.0.255
IDN-R1(config)#access-list 12 permit 12.0.1.0 0.0.0.255
IDN-R1(config)#

Setelah itu baru kita konfigurasi route map nya. Disini route map nya kita beri nama WEIGHT.

IDN-R1(config)#
IDN-R1(config)#route-map weight permit 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#match ip address 12
IDN-R1(config-route-map)#set weight 5000
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#route-map weight permit 20
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#

Setelah route map dibuat, masukkan kedalam router BGP.

IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 4.4.4.1 route-map weight in
IDN-R1(config-router)#

ada 2 tag yang perlu kita ketahui :

Tag in , singkatan dari inbound, berfungsi untuk memberlakukan route terhadap traffic
yang datang kedalam router.
Tag out , singkatan dari outbound, berfungsi untuk memberlakukan route terhadap traffic
yang keluar dari router.

Karena attribute weight hanya berlaku untuk didalam router dan tidak ditukar atau dikirim ke
router lain, maka yang kita gunakan adalah in .

Lalu kita verifikasi hasilnya.

IDN-R1#sh ip bgp 12.0.0.0


BGP routing table entry for 12.0.0.0/24, version 16
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, weight 5000, valid, external, best
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external
IDN-R1#
IDN-R1#sh ip bgp 12.0.1.1
BGP routing table entry for 12.0.1.0/24, version 15
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, weight 5000, valid, external, best
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external
IDN-R1#
Agar lebih pasti, bisa dicek dengan traceroute.
IDN-R1#
IDN-R1#traceroute 12.0.0.1
Type escape sequence to abort.
Tracing the route to 12.0.0.1
1 4.4.4.1 0 msec 16 msec 0 msec
2 3.3.3.1 [AS 600] 0 msec 0 msec 16 msec
3 2.2.2.1 [AS 600] 0 msec 12 msec 0 msec
IDN-R1#
IDN-R1#traceroute 12.0.1.1
Type escape sequence to abort.
Tracing the route to 12.0.1.1
1 4.4.4.1 8 msec 0 msec 0 msec
2 3.3.3.1 [AS 600] 0 msec 16 msec 0 msec
3 2.2.2.1 [AS 600] 0 msec 12 msec 0 msec
IDN-R1#

Yang di highlight kuning adalah route pertama, yaitu 4.4.4.1. ini menandakan konfigurasi kita
sudah berhasil.

13.4 Kesimpulan
Penggunaan pengaturan weight dengan menggunakan route map lebih cocok digunakan jika
kita memilki banyak route yang perlu dikonfigurasi weight nya sekaligus.

Sedikit perbandingan antara keduanya.

Weight Attribute Dasar Weight Attirbute dengan Route Map


- Cocok untuk jumlah route yang - Cocok untuk jumlah route yang
sedikit. tidak sedikit.
- Hanya dapat mengkonfigurasi 1 - Dapat mengkonfigurasi banyak route
route pada satu waktu. sekaligus.

Selanjutnya, akan kita pelajari cara konfigurasi local preference.

LAB 14 : local preference


Pada lab kali ini, kita akan mempelajari tentang penggunaan local preference pada BGP.

14. PERSIAPAN

14.1.1 TOPOLOGI

Melanjutkan topologi dari lab sebelumnya.

Selain menggunakan weight, kali ini kita akan menggunakan local preference untuk mengatur
jalur route dari IDN-R1.

14.1.2 pengalamatan ip
Pengalamatan IP yang digunakan pada lab ini sama seperti lab sebelumnya.

14.1.2 menghapus konfigurasi lab sebelumnya

Masukkan perintah dibawah untuk menghapus konfigurasi terakhir dari lab sebelumnya.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#no neighbor 4.4.4.1 route-map weight in
IDN-R1(config-router)#
IDN-R1(config-router)#do clear ip bgp *
IDN-R1(config-router)#

14.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari konfigurasi local preference pada BGP.

14.3 Konfigurasi

14.1.1 verifikasi ip bgp

Cek IP BGP pada IDN-R2 dan IDN-R4.

IDN-R2#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.1 4 500 24 22 21 0 0 00:03:04 4
2.2.2.2 4 600 17 17 21 0 0 00:08:53 5
IDN-R2#

IDN-R2#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
3.3.3.1 4 600 17 19 16 0 0 00:09:57 10
4.4.4.2 4 500 24 23 16 0 0 00:04:01 11
IDN-R4#

Untuk memastikan, kita ubah next-hop dari BGPnya.

IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#neighbor 2.2.2.2 next-hop-self
IDN-R2(config-router)#

IDN-R3(config-router)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#neighbor 2.2.2.1 next-hop-self
IDN-R3(config-router)#

Beres deh. selanjutnya kita konfigurasi local preference nya.

14.1.2 konfigurasi local preference


Secara default, semua route yang berasal dari AS 600 dan menuju AS 700 akan melewati IDN-
R3.
Sekarang yang akan kita lakukan adalah, kita memastikan agar IDN-R2 dan IDN-R3 melewati
IDN-R2 / IDN-R1 / IDN-R4 daripada melewati IDN-R3 menggunakan local preference.

Cek jalur defaultnya dengan traceroute terlebih dahulu.

IDN-R2#traceroute 40.1.1.1
Type escape sequence to abort.
Tracing the route to 40.1.1.1
1 2.2.2.2 0 msec 0 msec 4 msec
2 3.3.3.2 12 msec 0 msec 12 msec
IDN-R2#

IDN-R3#traceroute 40.1.1.1
Type escape sequence to abort.
Tracing the route to 40.1.1.1
1 3.3.3.2 16 msec 0 msec 0 msec
IDN-R3#

Oke, memang benar IDN-R2 dan IDN-R3 akan melewati IDN-R3 terlebih dahulu untuk dapat
mengakses IDN-R4.

Untuk mengubah route nya dengan local preference, kita harus menaikkan angka local-
preference dari jalur IDN-R2 agar lebih tinggi dibanding angka local-preference dari jalur IDN-R3.

Berikut konfigurasinya.

IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#bgp default local-preference 400
IDN-R2(config-router)#
IDN-R2(config-router)#do clear ip bgp * soft
IDN-R2(config-router)#

Jika sudah, cek terlebih dahulu nilai dari local preference jalur IDN-R2, pastikan lebih besar
dibanding IDN-R3.
IDN-R2#sh ip bgp 40.0.0.0
BGP routing table entry for 40.0.0.0/8, version 31
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
500 700
1.1.1.1 from 1.1.1.1 (10.1.1.1)
Origin IGP, localpref 400, valid, external, best
IDN-R2#

oke, sudah lebih besar.

Sekarang kita tes dengan traceroute.

IDN-R2#traceroute 40.1.1.1
Type escape sequence to abort.
Tracing the route to 40.1.1.1
1 1.1.1.1 4 msec 8 msec 16 msec
2 4.4.4.1 [AS 500] 0 msec 0 msec 0 msec
IDN-R2#

IDN-R3#traceroute 40.1.1.1
Type escape sequence to abort.
Tracing the route to 40.1.1.1
1 2.2.2.1 8 msec 0 msec 0 msec
2 1.1.1.1 4 msec 12 msec 0 msec
3 4.4.4.1 [AS 500] 0 msec 0 msec 8 msec
IDN-R3#

yang di highlight kuning adalah jalur baru yang kita konfigurasi dengan local preference.
Bandingkan dengan jalur yang diberi highlight biru pada saat sebelum di konfigurasi localpref.

14.4 Kesimpulan
Anda dapat melakukan konfigurasi jalur dengan menggunakan local preference. Bila
dibandingkan dengan weight, keduanya tidak lah berbeda jauh. Karena keduanya berbasis
pada nilai, mana yang memiliki nilai lebih besar maka akan dipilih.

Selanjutnya, kita akan mempelajari cara konfigurasi local preference dengan route map.

LAB 15 : local preference dengan route map


Setelah mempelajari dasar dari local preference, sekarang kita akan melakukan konfigurasi
local preference dengan menggunakan route map.

15.1 PERSIAPAN

151.1 TOPOLOGI

melanjutkan topologi dari lab sebelumnya.

Akan kita tambahkan route map pada local preference untuk mengatur jalur route dari IDN-
R1.

15.1.2 pengalamatan ip

melanjutkan pengalamatan ip dari lab sebelumnya, namun dengan tambahan loopback lagi
pada IDN-R4.
Agar tidak ada kesalahan, berikut adalah daftar pengalamatan IP nya yang baru. Silahkan
disamakan.

IDN-R1#sh ip int bri


Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 10.1.1.1 YES NVRAM up up


Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
Loopback0 12.0.0.1 YES NVRAM up up
Loopback1 12.0.1.1 YES NVRAM up up
Loopback2 12.0.2.1 YES NVRAM up up
Loopback3 12.0.3.1 YES NVRAM up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
IDN-R3#

IDN-R4#sh ip int bri


Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 40.1.1.1 YES NVRAM up up


Serial0/0 3.3.3.2 YES NVRAM up up
Serial0/1 4.4.4.1 YES NVRAM up up
Loopback0 14.0.0.1 YES manual up up
Loopback1 14.0.1.1 YES manual up up
Loopback2 14.0.2.1 YES manual up up
Loopback3 14.0.3.1 YES manual up up
IDN-R4#

15.1.3 menghapus konfigurasi lab sebelumnya

Masukkan perintah dibawah untuk menghapus konfigurasi local preference.


IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#no bgp default local-preference 400
IDN-R2(config-router)#
IDN-R2(config-router)#do clear ip bgp *
IDN-R2(config-router)#

15.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari konfigurasi localpreference dengan
menggunakan route-map.
15.3 Konfigurasi

151.1 konfigurasi router bgp

Untuk konfigurasi nya, masukkan perintah dibawah pada IDN-R4.


IDN-R4(config)#
IDN-R4(config)#router bgp 700
IDN-R4(config-router)#
IDN-R4(config-router)#network 14.0.0.0 mask 255.255.255.0
IDN-R4(config-router)#network 14.0.1.0 mask 255.255.255.0
IDN-R4(config-router)#network 14.0.2.0 mask 255.255.255.0
IDN-R4(config-router)#network 14.0.3.0 mask 255.255.255.0
IDN-R4(config-router)#

konfigurasi diatas mendaftarkan IP loopback kedalam router bgp.

Cek hasilnya pada ip route router lainnya.

IDN-R2#sh ip route bgp


B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:08:34
B 4.0.0.0/8 [20/0] via 1.1.1.1, 00:08:34
B 40.0.0.0/8 [200/0] via 2.2.2.2, 00:08:34
B 10.0.0.0/8 [20/0] via 1.1.1.1, 00:08:34
14.0.0.0/24 is subnetted, 4 subnets
B 14.0.2.0 [200/0] via 2.2.2.2, 00:00:36
B 14.0.3.0 [200/0] via 2.2.2.2, 00:00:36
B 14.0.0.0 [200/0] via 2.2.2.2, 00:01:06
B 14.0.1.0 [200/0] via 2.2.2.2, 00:00:36
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:08:34
IDN-R2#

IDN-R3#sh ip route bgp


B 1.0.0.0/8 [200/0] via 2.2.2.1, 00:08:41
B 4.0.0.0/8 [20/0] via 3.3.3.2, 00:09:25
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:08:41
B 40.0.0.0/8 [20/0] via 3.3.3.2, 00:09:25
B 10.0.0.0/8 [200/0] via 2.2.2.1, 00:08:41
12.0.0.0/24 is subnetted, 4 subnets
B 12.0.0.0 [200/0] via 2.2.2.1, 00:08:41
B 12.0.1.0 [200/0] via 2.2.2.1, 00:08:41
B 12.0.2.0 [200/0] via 2.2.2.1, 00:08:41
B 12.0.3.0 [200/0] via 2.2.2.1, 00:08:41
14.0.0.0/24 is subnetted, 4 subnets
B 14.0.2.0 [20/0] via 3.3.3.2, 00:00:43
B 14.0.3.0 [20/0] via 3.3.3.2, 00:00:43
B 14.0.0.0 [20/0] via 3.3.3.2, 00:01:14
B 14.0.1.0 [20/0] via 3.3.3.2, 00:00:43
IDN-R3#

Menurut informasi diatas, IDN-R2 dan IDN-R3 akan melewati 3.3.3.2 agar sampai ke loopback yang
bersangkutan.

Kita akan mengubah jalurnya agar melewati IDN-R2 saja.

15.1.2 konfigurasi local preference dengan route map


Masukkan IP yang ingin diubah jalurnya kedalam access list.

IDN-R2(config)#
IDN-R2(config)#access-list 14 permit 14.0.0.0 0.0.0.255
IDN-R2(config)#access-list 14 permit 14.0.1.0 0.0.0.255
IDN-R2(config)#

masukkan kedalam route map , lalu daftarkan route map pada BGP. Jangan lupa untuk clear ip bgp.

IDN-R2(config)#
IDN-R2(config)#route-map local permit 10
IDN-R2(config-route-map)#match ip add 14
IDN-R2(config-route-map)#set local-preference 2000
IDN-R2(config-route-map)#exi
IDN-R2(config)#
IDN-R2(config)#route-map local permit 20
IDN-R2(config-route-map)#exi
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 route-map local in
IDN-R2(config)#
IDN-R2(config)#do clear ip bgp *
IDN-R2(config)#

Cek kembali hasil dari route nya. Jika jalurnya sesuai dengan keinginan kita, berarti konfigurasi kita
sukses.
IDN-R2#sh ip route bgp
B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:01:00
B 4.0.0.0/8 [20/0] via 1.1.1.1, 00:01:00
B 40.0.0.0/8 [200/0] via 2.2.2.2, 00:01:00
B 10.0.0.0/8 [20/0] via 1.1.1.1, 00:01:00
14.0.0.0/24 is subnetted, 4 subnets
B 14.0.2.0 [200/0] via 2.2.2.2, 00:01:00
B 14.0.3.0 [200/0] via 2.2.2.2, 00:01:00
B 14.0.0.0 [20/0] via 1.1.1.1, 00:01:00
B 14.0.1.0 [20/0] via 1.1.1.1, 00:01:00
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:01:00
IDN-R2#

IDN-R3#sh ip route bgp


B 1.0.0.0/8 [200/0] via 2.2.2.1, 00:01:53
B 4.0.0.0/8 [20/0] via 3.3.3.2, 00:17:36
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:01:53
B 40.0.0.0/8 [20/0] via 3.3.3.2, 00:17:36
B 10.0.0.0/8 [200/0] via 2.2.2.1, 00:01:53
12.0.0.0/24 is subnetted, 4 subnets
B 12.0.0.0 [200/0] via 2.2.2.1, 00:01:53
B 12.0.1.0 [200/0] via 2.2.2.1, 00:01:53
B 12.0.2.0 [200/0] via 2.2.2.1, 00:01:53
B 12.0.3.0 [200/0] via 2.2.2.1, 00:01:53
14.0.0.0/24 is subnetted, 4 subnets
B 14.0.2.0 [20/0] via 3.3.3.2, 00:08:55
B 14.0.3.0 [20/0] via 3.3.3.2, 00:08:55
B 14.0.0.0 [200/0] via 2.2.2.1, 00:01:53
B 14.0.1.0 [200/0] via 2.2.2.1, 00:01:53
IDN-R3#

Jadi begitulah cara untuk melakukan konfigurasi local preference dengan route map.

15.4 Kesimpulan
Dapat disimpulkan bahwa antara konfigurasi weight dengan konfigurasi local preference tidak
lah berbeda jauh, dalam hal melakukan pemilihan jalur untuk distribusi.
Perbedaan nya hanya ada pada angka yang dapat kita pilih, itupun tidak berbeda jauh.

Selanjutnya akan kita pelajari tentang AS path Prepend.

LAB 16 : as path prepend


Tadi sudah dijelaskan sedikit tentang AS path prepend. Sekarang, kita akan mempelajari
konfigurasi dari AS path prepend.

16.1 PERSIAPAN

16.1.1 TOPOLOGI
Prepend adalah metode konfigurasi untuk memilih jalur route yang lebih panjang. Disini, IDN-R1
dan IDN-R4 ( AS 500 ) akan melewati IDN-R4 untuk mengakses 30.1.1.1 ( AS 700 ). Dengan
prepend, kita akan memastikan AS 500 untuk melewati jalur route IDN-R1.

16.1.1 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.

IDN-R1#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
IDN-R3#
IDN-R4#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
Serial0/1 4.4.4.1 YES NVRAM up up
IDN-R4#

16.2 TUJUAN laB


Tujuan lab kali ini adalah untuk memahami konfigurasi dari AS path prepend.

16.3 Konfigurasi

16.1.1 konfigurasi routing ibgp dan ebgp

Lakukan routing IBGP dan EBGP agar semua router dapat terhubung, dengan perintah
dibawah.

IDN-R1(config)#router bgp 500


IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 600
IDN-R1(config-router)#neighbor 4.4.4.1 remote-as 500
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#network 4.0.0.0
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 700
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#network 2.0.0.0
IDN-R2(config-router)#network 1.0.0.0
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 700
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 600
IDN-R3(config-router)#neighbor 3.3.3.2 remote-as 500
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 3.0.0.0
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#

IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 3.3.3.1 remote-as 700
IDN-R4(config-router)#neighbor 4.4.4.2 remote-as 500
IDN-R4(config-router)#
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#network 4.0.0.0
IDN-R4(config-router)#network 3.0.0.0
IDN-R4(config-router)#

Setelah itu cek hasilnya. Cek dengan traceroute untuk melihat jalurnya.

IDN-R1#traceroute 30.1.1.1
Type escape sequence to abort.
Tracing the route to 30.1.1.1
1 4.4.4.1 4 msec 8 msec 0 msec
2 3.3.3.1 52 msec 24 msec 8 msec
IDN-R1#

IDN-R4#traceroute 30.1.1.1
Type escape sequence to abort.
Tracing the route to 30.1.1.1
1 3.3.3.1 0 msec 0 msec 4 msec
IDN-R4#

Yang dihighlight adalah jalur yang digunakan oleh IDN-R1 dan IDN-R4 ( AS 500 ) untuk
mengakses 30.1.1.1 ( AS 700 ). Tugas kita adalah, kita akan memastikan bahwa ketika AS
500 ingin mengakses AS 700, AS 500 akan melewati IDN-R1.

16.1.2 konfigurasi prepend

Untuk melakukan konfigurasinya, kita akan menggunakan proses yang sama seperti
membuat local preference dengan route map.
IDN-R1(config)#
IDN-R1(config)#access-list 1 permit 30.0.0.0 0.255.255.255
IDN-R1(config)#
IDN-R1(config)#route-map traffic-pergi permit 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#match ip address 1
IDN-R1(config-route-map)#set local-preference 250
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#route-map traffic-pergi permit 20
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#neighbor 1.1.1.2 route-map traffic-pergi in
IDN-R1(config-router)#

Setelah itu cek ip bgp, pastikan jalurnya sudah berubah.

IDN-R1#sh ip bgp 30.0.0.0


BGP routing table entry for 30.0.0.0/8, version 13
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
2
600 700
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, localpref 250, valid, external, best
IDN-R1#

Jika sudah berubah, baru tes menggunakan traceroute.


IDN-R1#traceroute 30.1.1.1
Type escape sequence to abort.
Tracing the route to 30.1.1.1
1 1.1.1.2 16 msec 4 msec 0 msec
2 2.2.2.2 [AS 600] 4 msec 8 msec 8 msec
IDN-R1#

IDN-R4#traceroute 30.1.1.1
Type escape sequence to abort.
Tracing the route to 30.1.1.1
1 4.4.4.2 0 msec 0 msec 8 msec
2 1.1.1.2 44 msec 16 msec 0 msec
3 2.2.2.2 [AS 700] 0 msec 12 msec 0 msec
IDN-R4#

Yang diberi highlight kuning, jalur nya sudah berubah dibandingkan dengan sebelum
konfigurasi.

Selesai konfigurasi nya. Tapi ini hanya untuk traffic yang kearah 30.0.0.0, bukan yang dari
30.0.0.0 ( traffic kembali ). Kita perlu mengatur traffic kembalinya juga, pastikan bahwa traffic
kembali menggunakan traffic yang sama seperti traffic kearah 30.0.0.0.

16.1.3 konfigurasi prepend untuk jalur kembali

Berikut perintahnya.
IDN-R4(config)#
IDN-R4(config)#access-list 1 permit 10.0.0.0 0.255.255.255
IDN-R4(config)#
IDN-R4(config)#route-map traffic-kembali permit 10
IDN-R4(config-route-map)#
IDN-R4(config-route-map)#match ip address 1
IDN-R4(config-route-map)#set as-path prepend 500 500 500 500
IDN-R4(config-route-map)#exi
IDN-R4(config)#
IDN-R4(config)#route-map traffic-kembali permit 10
IDN-R4(config-route-map)#exi
IDN-R4(config)#
IDN-R4(config)#route-map traffic-kembali permit 20
IDN-R4(config-route-map)#
IDN-R4(config-route-map)#exi
IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 3.3.3.1 route-map traffic-kembali out
IDN-R4(config-router)#

Dengan perintah diatas, kita telah membuat route-map traffic-kembali yang berisi route
kearah 10.0.0.0. route ini kemudian as-path nya diset menjadi prepend, lalu diaplikasikan pada
router bgp.

Cek hasilnya pada sh ip bgp dan traceroute.


IDN-R3#sh ip bgp 10.0.0.0
BGP routing table entry for 10.0.0.0/8, version 13
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to update-groups:
1
500 500 500 500 500
3.3.3.2 from 3.3.3.2 (40.1.1.1)
Origin IGP, localpref 100, valid, external
600 500
2.2.2.1 from 2.2.2.1 (20.1.1.1)
Origin IGP, localpref 100, valid, external, best
IDN-R3#

Yang digunakan adalah #2, yaitu 2.2.2.1. konfigurasi kita sudah benar, mari cek traceroute
juga.
IDN-R3#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
1 2.2.2.1 0 msec 0 msec 0 msec
2 1.1.1.1 [AS 600] 0 msec 20 msec 0 msec
IDN-R3#

Yup, yang digunakan adalah jalur melalui 2.2.2.1, sesuai dengan yang kita konfigurasi.

16.4 Kesimpulan
Prepending merupakan proses dimana kita mengatur secara manual path dari AS sesuai
dengan yang kita inginkan. Karena secara default pada BGP, jalur terpendek dipilih, kita bisa
memilih jalur yang lebih panjang dengan memanipulasi prepend nya.

Inilah yang disebut prepending.

Selanjutnnya, kita akan mempelajari konfigurasi multi exit discriminator.

LAB 17 : multi exit discriminator


Pada lab kali ini, kita akan belajar untuk melakukan konfigurasi tentang MED ( Multi Exit
Discriminator ).

17.1 PERSIAPAN

17.1.1 TOPOLOGI
Kita akan mengatur agar saat AS 500 ingin mengakses AS 600, AS 500 akan melawati IDN-R4,
bukan langsung ke AS 600. Karena ini hanya untuk jalur pergi, kita juga akan
mengkonfigurasikan agar saat paket kembali dari AS 600, paket juga akan melewati IDN-R4.

17.1.1 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 10.1.1.1 YES NVRAM up up


Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
IDN-R3#

IDN-R4#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
Serial0/1 4.4.4.1 YES NVRAM up up
IDN-R4#

17.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari konfigurasi dari Multi Exit Discriminator.

17.3 Konfigurasi

17.1.1 routing ibgp dan ebgp

Lakukan routing IBGP dan EBGP seperti perintah dibawah ini.

IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 600
IDN-R1(config-router)#neighbor 4.4.4.1 remote-as 700
IDN-R1(config-router)#
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#net 1.0.0.0
IDN-R1(config-router)#net 4.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#no sync
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 600
IDN-R2(config-router)#
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 600
IDN-R3(config-router)#neighbor 3.3.3.2 remote-as 700
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#network 3.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router bgp 700
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 4.4.4.2 remote-as 500
IDN-R4(config-router)#neighbor 3.3.3.1 remote-as 600
IDN-R4(config-router)#
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#net 4.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto
IDN-R4(config-router)#no sync
IDN-R4(config-router)#

Jika sudah, selanjutnya kita cek hasilnya. Cek pada IDN-R2 dan IDN-R4 terlebih dahulu.
IDN-R2#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.1 4 500 19 18 10 0 0 00:12:10 4
2.2.2.2 4 600 17 18 10 0 0 00:10:26 5
IDN-R2#

IDN-R4#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
3.3.3.1 4 600 17 18 13 0 0 00:09:59 6
4.4.4.2 4 500 18 18 13 0 0 00:10:25 7
IDN-R4#

Sudah muncul semua, sekarang kita cek next hop dari BGP nya pada IDN-R2 dan IDN-R3.

IDN-R2#sh ip bgp
BGP table version is 10, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i3.0.0.0 2.2.2.2 0 100 0 i
* i4.0.0.0 3.3.3.2 0 100 0 700 i
*> 1.1.1.1 0 0 500 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
*>i40.0.0.0 3.3.3.2 0 100 0 700 i
* 1.1.1.1 0 500 700 i
IDN-R2#

IDN-R3#sh ip bgp
BGP table version is 11, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 3.3.3.2 0 700 500 i
*>i 2.2.2.1 0 100 0 i
* i2.0.0.0 2.2.2.1 0 100 0 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 700 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 700 i
* i 1.1.1.1 0 100 0 500 i
* 10.0.0.0 3.3.3.2 0 700 500 i
*>i 1.1.1.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 700 i
IDN-R3#

Nah karena next hop nya masih default, kita ganti dengan perintah next-hop-self.

IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#neighbor 2.2.2.2 next-hop-self
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#neighbor 2.2.2.1 next-hop-self
IDN-R3(config-router)#

Beres, mari cek lagi.

IDN-R2#sh ip bgp

BGP table version is 11, local router ID is 20.1.1.1


Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i3.0.0.0 2.2.2.2 0 100 0 i
* i4.0.0.0 2.2.2.2 0 100 0 700 i
*> 1.1.1.1 0 0 500 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
*>i40.0.0.0 2.2.2.2 0 100 0 700 i
* 1.1.1.1 0 500 700 i

IDN-R3#sh ip bgp
BGP table version is 12, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 3.3.3.2 0 700 500 i
*>i 2.2.2.1 0 100 0 i
* i2.0.0.0 2.2.2.1 0 100 0 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 700 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 700 i
* i 2.2.2.1 0 100 0 500 i
* 10.0.0.0 3.3.3.2 0 700 500 i
*>i 2.2.2.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 700 i
IDN-R3#
Yang diberi highlight kuning sudah berubah, silahkan dibandingkan dengan yang sebelumnya.

Selanjutnya baru kita konfigurasi MED nya.

17.1.2 konfigurasi med

Untuk konfigurasi yang pertama, kita akan mengatur agar saat AS 500 ingin mengakses AS
600, AS 500 akan melawati IDN-R4.

Cek jalurnya terlebih dahulu, untuk route kearah 20.0.0.0 dan 30.0.0.0.
IDN-R1#sh ip bgp 20.0.0.0
BGP routing table entry for 20.0.0.0/8, version 5
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, valid, external
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external, best

IDN-R1#
IDN-R1#sh ip bgp 30.0.0.0
BGP routing table entry for 30.0.0.0/8, version 9
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, valid, external
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, localpref 100, valid, external, best

IDN-R1#

Lalu tes traceroute.


IDN-R1#
IDN-R1#traceroute 20.1.1.1
Type escape sequence to abort.
Tracing the route to 20.1.1.1
1 1.1.1.2 12 msec 0 msec 0 msec
IDN-R1#
IDN-R1#traceroute 30.1.1.1
Type escape sequence to abort.
Tracing the route to 30.1.1.1
1 1.1.1.2 16 msec 4 msec 0 msec
2 2.2.2.2 [AS 600] 0 msec 4 msec 16 msec
IDN-R1#

Oke kita sudah tahu jalur awalnya, yang diberi highlight kuning, sekarang kita ubah jalurnya.

Berikut perintahnya.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 4.4.4.1 weight 4000
IDN-R1(config-router)#do clear ip bgp * soft
IDN-R1(config-router)#
Oke konfigurasinya sudah selesai, kita cek hasilnya pada IP bgp terlebih dahulu.
IDN-R1#sh ip bgp 20.0.0.0
BGP routing table entry for 20.0.0.0/8, version 14
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, weight 4000, valid, external, best
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external
IDN-R1#
IDN-R1#sh ip bgp 30.0.0.0
BGP routing table entry for 30.0.0.0/8, version 13
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, weight 4000, valid, external, best
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, localpref 100, valid, external
IDN-R1#

Jalurnya sudah berubah, bisa dilihat yang dihighlight kuning. Baru kita traceroute.
IDN-R1#traceroute 20.1.1.1
Type escape sequence to abort.
Tracing the route to 20.1.1.1
1 4.4.4.1 24 msec 0 msec 0 msec
2 3.3.3.1 [AS 700] 8 msec 0 msec 4 msec
3 2.2.2.1 [AS 600] 4 msec 4 msec 4 msec
IDN-R1#
IDN-R1#traceroute 30.1.1.1
Type escape sequence to abort.
Tracing the route to 30.1.1.1
1 4.4.4.1 0 msec 20 msec 0 msec
2 3.3.3.1 [AS 700] 0 msec 20 msec 12 msec
IDN-R1#

Cek bagian yang di highlight kuning. Silahkan dibandingkan dengan yang sebelum di
konfigurasi. Jika berubah seperti diatas, maka konfigurasi pengubahan jalur untuk AS 500 nya
berhasil.

Selanjutnya, kita akan mengatur traffic yang kembali dari AS 600 agar menggunakan jalur
yang sama seperti jalur pergi nya.

17.1.3 konfigurasi med traffic kembali

Jika pada lab sebelumnya, kita menggunakan AS path untuk mengatur jalur traffic kembali,
sekarang kita akan menggunakan MED. Untuk itu, pada AS 600, kita tidak akan menggunakan
localpref atau weight apapun.

Cek terlebih dahulu jalur dari route yang akan di atur.


IDN-R2#sh ip bgp 10.0.0.0
BGP routing table entry for 10.0.0.0/8, version 5
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups:
2
500
1.1.1.1 from 1.1.1.1 (10.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external, best
IDN-R2#

Jika sudah, kita coba traceroute.


IDN-R2#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
1 1.1.1.1 24 msec 8 msec 0 msec
IDN-R2#

Menurut informasi diatas, paket yang keluar dari AS 600 dan menuju AS 500 akan melewati
jalur IDN-R2.

Yang kita inginkan adalah, paket yang datang ke AS 500 dari AS 600 harusnya melewati IDN-
R4, sebagaimana paket yang keluar dari AS 500 melewati IDN-R4 terlebih dahulu.

Disini kita akan membuat hal tersebut terjadi dengan konfigurasi MED. Untuk MED ini sukses,
kita bisa memilih 1 dari 2 pilihan dibawah ini :

- Kedua sisi dari jalur IDN-R2 ke IDN-R1 harus memiliki AS path yang sama. Untuk ini, kita
akan melakukan preprend IDN-R2 IDN-R1 ) dan membandingkan MED dengan route
eksternal.
- Beritahu AS 600 untuk menghiraukan AS path dan selalu gunakan MED untuk route
eksternal.
Cek terlebih dahulu route kearah AS 500 nya.
IDN-R3#sh ip bgp 10.0.0.0
BGP routing table entry for 10.0.0.0/8, version 12
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to update-groups:
2
700 500
3.3.3.2 from 3.3.3.2 (40.1.1.1)
Origin IGP, localpref 100, valid, external
500
2.2.2.1 from 2.2.2.1 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
IDN-R3#
Yang dipilih adalah route melalui IDN-R2.

Kita perlu mengatur prepend dari interface nya terlebih dahulu.

Masukkan perintah dibawah.

IDN-R1(config)#
IDN-R1(config)#route-map arc permit 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#set metric 120
IDN-R1(config-route-map)#set as-path prepend 500
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 route-map arc out
IDN-R1(config-router)#end
IDN-R1#
IDN-R1#clear ip bgp * soft
IDN-R1#

cek kembali hasilnya.


IDN-R2#sh ip bgp 10.0.0.0
BGP routing table entry for 10.0.0.0/8, version 12
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
2
700 500
2.2.2.2 from 2.2.2.2 (30.1.1.1)
Origin IGP, metric 0, localpref 100, valid, internal
500 500
1.1.1.1 from 1.1.1.1 (10.1.1.1)
Origin IGP, metric 120, localpref 100, valid, external, best

IDN-R2#

IDN-R2 masih memilih IDN-R1 sebagai jalur keluar untuk kearah AS 500.

Selanjutnya, kita perlu memaksa semua anggota BGP untuk melakukan always-compare-
med.

Cek terlebih dahulu ip bgp nya.

IDN-R3#sh ip bgp 10.0.0.0


BGP routing table entry for 10.0.0.0/8, version 13
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
700 500
3.3.3.2 from 3.3.3.2 (40.1.1.1)
Origin IGP, localpref 100, valid, external, best
500 500
2.2.2.1 from 2.2.2.1 (20.1.1.1)
Origin IGP, metric 120, localpref 100, valid, internal
IDN-R3#

masukkan konfigurasinya pada tiap router IDN-R2 dan IDN-R3. ( hanya AS 600 saja ).

IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#bgp always-compare-med
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#bgp always-compare-med
IDN-R3(config-router)#

Cek kembali hasilnya.


IDN-R3#sh ip bgp 10.0.0.0
BGP routing table entry for 10.0.0.0/8, version 13
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
700 500
3.3.3.2 from 3.3.3.2 (40.1.1.1)
Origin IGP, localpref 100, valid, external, best
500 500
2.2.2.1 from 2.2.2.1 (20.1.1.1)
Origin IGP, metric 120, localpref 100, valid, internal

IDN-R3#

Cek pada IDN-R2 juga.


IDN-R2#sh ip bgp 10.0.0.0
BGP routing table entry for 10.0.0.0/8, version 14
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
700 500
2.2.2.2 from 2.2.2.2 (30.1.1.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
500 500
1.1.1.1 from 1.1.1.1 (10.1.1.1)
Origin IGP, metric 120, localpref 100, valid, external
IDN-R2#

EHEY ! route nya sudah berubah. Selanjutnya kita traceroute deh. seharusnya sudah sesuai
dengan keinginan kita.
IDN-R3#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
1 3.3.3.2 4 msec 32 msec 4 msec
2 4.4.4.2 [AS 700] 0 msec 8 msec 0 msec
IDN-R3#

IDN-R2#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
1 2.2.2.2 20 msec 0 msec 0 msec
2 3.3.3.2 0 msec 4 msec 8 msec
3 4.4.4.2 [AS 700] 0 msec 4 msec 4 msec
IDN-R2#

Yup, konfigurasi nya sudah berhasil.

17.4 Kesimpulan
Multi Exit Discriminator merupakan fitur yang berfungsi sangat baik ketika kita mengaturnya
untuk pemilihan jalur, namun konfigurasinya lebih sulit dibandingkan dengan pemilihan jalur
sederhana seperti local preference dan juga weight.

Disamping kekurangan tadi, MED sangat cocok digunakan untuk topologi yang
membutuhkan perencanaan yang sangat matang dan efisiensi routing.

Selanjutnya kita akan mempelajari tentang BGP summarization.


lab : bgp summarization
lab konfigurasi summarization pada BGP.
LAB 18 : BGP summarization aggregation
Kali ini, kita akan mempelajari summarization pada routing BGP.

18.1 PERSIAPAN

18.1.1 TOPOLOGI

Pada IDN-R3 akan dipasang loopback sesuai dengan pengalamatan dibawah, yang mana
nantinya akan di distribusikan ke BGP dan di summary dengan metode aggregation. Hasil
akan dicek pada IDN-R1 dan IDN-R2.

18.1.1 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up

IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
Loopback0 13.0.0.1 YES manual up up
Loopback1 13.0.1.1 YES manual up up
Loopback2 13.0.2.1 YES manual up up
Loopback3 13.0.3.1 YES manual up up
IDN-R3#
18.2 TUJUAN laB
Tujuan lab kali ini adalah untuk melakukan konfigurasi summarization pada BGP.

18.3 Konfigurasi

18.1.1 konfigurasi router bgp

Masukkan perintah dibawah untuk melakukan routing BGP pada ketiga router.
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 200
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#no sync
IDN-R1(config-router)#

IDN-R2(config)#router bgp 200


IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 100
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 300
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#network 1.0.0.0
IDN-R2(config-router)#network 2.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R3(config)#router bgp 300


IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 200
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#network 13.0.0.0 mask 255.255.255.0
IDN-R3(config-router)#network 13.0.1.0 mask 255.255.255.0
IDN-R3(config-router)#network 13.0.2.0 mask 255.255.255.0
IDN-R3(config-router)#network 13.0.3.0 mask 255.255.255.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#

Setelah itu, cek hasilnya, dan pastikan semuanya sudah terhubung.


IDN-R2#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.1 4 100 10 14 10 0 0 00:06:43 2
2.2.2.2 4 300 12 14 10 0 0 00:05:54 6
IDN-R2#

Pada IDN-R2 sudah terdapat neighbor IDN-R1 dan IDN-R2, berarti ketiganya sudah saling
terhubung. Selanjutnya, cek pada ip bgp IDN-R1.
IDN-R1#sh ip bgp
BGP table version is 10, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 13.0.0.0/24 1.1.1.2 0 200 300 i
*> 13.0.1.0/24 1.1.1.2 0 200 300 i
*> 13.0.2.0/24 1.1.1.2 0 200 300 i
*> 13.0.3.0/24 1.1.1.2 0 200 300 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
IDN-R1#

Pada IDN-R1 sudah muncul distribusi IP loopback si IDN-R3. Selanjutnya akan kita summary.

18.1.2 konfigurasi summarization aggregate address

Pada metode summary yang pertama ini, kita menggunakan aggregate address. Untuk
menggunakannya, cek terlebih dahulu daftar IP loopback pada IDN-R3.
IDN-R3#sh ip bgp
BGP table version is 10, local router ID is 13.0.3.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 100 i
*> 13.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.1.0/24 0.0.0.0 0 32768 i
*> 13.0.2.0/24 0.0.0.0 0 32768 i
*> 13.0.3.0/24 0.0.0.0 0 32768 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#

masukkan perintah dibawah.


IDN-R3(config)#
IDN-R3(config)#router bgp 300
IDN-R3(config-router)#
IDN-R3(config-router)#aggregate-address 13.0.0.0 255.255.252.0
IDN-R3(config-router)#

lalu cek kembali hasilnya.


IDN-R3#sh ip bgp
BGP table version is 11, local router ID is 13.0.3.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 100 i
*> 13.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.0.0/22 0.0.0.0 32768 i
*> 13.0.1.0/24 0.0.0.0 0 32768 i
*> 13.0.2.0/24 0.0.0.0 0 32768 i
*> 13.0.3.0/24 0.0.0.0 0 32768 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#

Aggregate address akan melakukan promosi terhadap route agregat ( 13.0.0.0,


255.255.252.0 ) bersamaan dengan prefix individual nya.

Selanjutnya, kita akan menghilangkan prefix individual tersebut dan hanya akan
memunculkan address yang disummary.

18.1.2 konfigurasi summarization aggregate address, summary only

Berikut perintahnya.
IDN-R3(config)#router bgp 300
IDN-R3(config-router)#
IDN-R3(config-router)#aggregate-address 13.0.0.0 255.255.252.0 summary-only
IDN-R3(config-router)#

lalu cek hasilnya.


IDN-R3#sh ip bgp 13.0.0.0/22
BGP routing table entry for 13.0.0.0/22, version 11
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups:
1
Local, (aggregated by 300 13.0.3.1)
0.0.0.0 from 0.0.0.0 (13.0.3.1)
Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best
IDN-R3#

Pada informasi diatas, dikatakan Aggregated . Cek yang diberi highlight kuning.
Yang diberi highlight kuning adalah attribute dari prefix baru yang dibuat, dimana prefix baru ini
terbuat pada tabel BGP karena kita tidak menambahkan opsi apapun kedalam perintah tadi.

18.4 Kesimpulan
Summary pada BGP tidaklah sulit. Yang perlu perhatian adalah :

Routing BGP dengan benar.


Pengalamatan dari IP yang akan di summary.

Selanjutnya, kita akan memasang 1 router tambahan dengan 1 set loopback sebagai IDN-R4,
dan akan kita pelajari cara melakukan summarynya.
LAB 19 : bgp summarization aggregiaton dan as-set
Setelah kita mempelajari dasarnya dengan 3 router, kali ini kita akan menambahkan 1 router
dengan 1 set IP loopback, untuk mempelajari opsi as-set.

19.1 PERSIAPAN

19.1.1 TOPOLOGI

Melanjutkan topologi dari lab sebelumnya, dengan tambahan seperti berikut.

Hubungkan IDN-R4 ke IDN-R3, akan ditambahkan loopback pada IDN-R4 juga. Nantinya akan
dilakukan summary sekaligus konfigurasi AS-SET pada IDN-R4, sehingga IP loopback IDN-R4
dan IDN-R3 sama sama bisa terdistribusi pada BGP. Hasil akan diverifikasi pada IDN-R1 dan IDN-
R2.

19.1.1 pengalamatan ip

Melanjutkan pengalamatan IP dari lab sebelumnya, dengan perubahan pada IDN-R3 dan IDN-R4
sebagai berikut :
IDN-R3#sh ip int bri
Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 30.1.1.1 YES NVRAM up up


Serial0/0 3.3.3.1 YES manual up up
Serial0/1 2.2.2.2 YES NVRAM up up
Loopback0 13.0.0.1 YES NVRAM up up
Loopback1 13.0.1.1 YES NVRAM up up
Loopback2 13.0.2.1 YES NVRAM up up
Loopback3 13.0.3.1 YES NVRAM up up
IDN-R3#

IDN-R4#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 40.1.1.1 YES manual up up
Serial0/0 3.3.3.2 YES manual up up
Loopback0 14.0.0.1 YES manual up up
Loopback1 14.0.1.1 YES manual up up
Loopback2 14.0.2.1 YES manual up up
Loopback3 14.0.3.1 YES manual up up
IDN-R4#

19.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan penambahan opsi as-set pada summary IDN-R4
yang baru, sekaligus melanjutkan summary yang ada pada lab sebelumnya.

19.3 Konfigurasi

19.1.1 konfigurasi bgp

Masukkan konfigurasi berikut.


IDN-R4(config)#router bgp 400
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 3.3.3.1 remote-as 300
IDN-R4(config-router)#
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#network 3.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#network 14.0.0.0 mask 255.255.255.0
IDN-R4(config-router)#network 14.0.1.0 mask 255.255.255.0
IDN-R4(config-router)#network 14.0.2.0 mask 255.255.255.0
IDN-R4(config-router)#network 14.0.3.0 mask 255.255.255.0
IDN-R4(config-router)#

IDN-R3(config)#router bgp 300


IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 3.3.3.2 remote-as 400
IDN-R3(config-router)#
IDN-R3(config-router)#network 3.0.0.0
IDN-R3(config-router)#

cek hasilnya.
IDN-R3#sh ip bgp
BGP table version is 21, local router ID is 13.0.3.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 100 i
s> 13.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.0.0/22 0.0.0.0 32768 i
s> 13.0.1.0/24 0.0.0.0 0 32768 i
s> 13.0.2.0/24 0.0.0.0 0 32768 i
s> 13.0.3.0/24 0.0.0.0 0 32768 i
*> 14.0.0.0/24 3.3.3.2 0 0 400 i
*> 14.0.1.0/24 3.3.3.2 0 0 400 i
*> 14.0.2.0/24 3.3.3.2 0 0 400 i
*> 14.0.3.0/24 3.3.3.2 0 0 400 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#

Konfigurasi penambahan sudah selesai, selanjutnya konfigurasi summary untuk loopback IDN-R4 pada
IDN-R2.

19.1.2 konfigurasi summary loopback IDN-R4

Cek terlebih dahulu IP loopback yang akan di summary.


IDN-R2#sh ip bgp | in 14
*> 14.0.0.0/24 2.2.2.2 0 300 400 i
*> 14.0.1.0/24 2.2.2.2 0 300 400 i
*> 14.0.2.0/24 2.2.2.2 0 300 400 i
*> 14.0.3.0/24 2.2.2.2 0 300 400 i
IDN-R2#

Konfigurasi summary nya.


IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#
IDN-R2(config-router)#aggregate-address 14.0.0.0 255.255.252.0 summary-only
IDN-R2(config-router)#

lalu cek hasilnya kembali.


IDN-R2#
IDN-R2#sh ip bgp | in 14

s> 14.0.0.0/24 2.2.2.2 0 300 400 i


*> 14.0.0.0/22 0.0.0.0 32768 i
s> 14.0.1.0/24 2.2.2.2 0 300 400 i
s> 14.0.2.0/24 2.2.2.2 0 300 400 i
s> 14.0.3.0/24 2.2.2.2 0 300 400 i
IDN-R2#

Cek agregatnya.
IDN-R2#sh ip bgp 14.0.0.0/22
BGP routing table entry for 14.0.0.0/22, version 14
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
Local, (aggregated by 200 20.1.1.1)
0.0.0.0 from 0.0.0.0 (20.1.1.1)
Origin IGP, localpref 100, weight 32768, valid, aggregated, local,
atomic-aggregate, best
IDN-R2#

Oke, summary sudah selesai dilakukan. Selanjutnya, kita akan menambahkan opsi as-set
pada summary tersebut.

19.1.3 konfigurasi opsi as-set


Opsi ini berfungsi untuk memberi nomor AS dari si prefix. Ini dapat menghindari routing yang
kurang optimal dan juga menghindari kemungkinan routing loop.

Cek terlebih dahulu status dari prefix nya. Yang diberi highlight kuning adalah yang akan
berubah.
IDN-R2#sh ip bgp 14.0.0.0/22
BGP routing table entry for 14.0.0.0/22, version 14
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
Local, (aggregated by 200 20.1.1.1)
0.0.0.0 from 0.0.0.0 (20.1.1.1)
Origin IGP, localpref 100, weight 32768, valid, aggregated, local,
atomic-aggregate, best
IDN-R2#

masukkan konfigurasi dibawah.


IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#
IDN-R2(config-router)#aggregate-address 14.0.0.0 255.255.252.0 summary-only as-
set
IDN-R2(config-router)#

dan cek hasilnya kembali.


IDN-R2#sh ip bgp 14.0.0.0/22
BGP routing table entry for 14.0.0.0/22, version 19
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
300 400, (aggregated by 200 20.1.1.1)
0.0.0.0 from 0.0.0.0 (20.1.1.1)
Origin IGP, localpref 100, weight 32768, valid, aggregated, local, best
IDN-R2#

Bisa dilihat perbedaan antara yang belum dikonfigurasi dengan yang sudah, perhatikan pada
bagian yang di highlight kuning.

Sebelum di konfigurasi bertuliskan local, yang berarti prefix hanya memberitahu bahwa ia
berasal dari lokal.

Sedangkan sesudah dikonfigurasi ada angka 300 400, yang berisi nomor AS asal dan tujuan.

19.4 Kesimpulan
Akan dibahas lebih detil tentang AS set disini.

Prefix aggregiation akan melakukan hal dibawah ini :

Aggregiation akan menyembunyikan informasi yang telah ditemukan pada prefix yang spesifik. Ini
termasuk semua atribut, seperti NEXT_HOP, AS_PATH dan lainnya.
Prefix baru akan muncul seperti dia berasal dari AS lokal. ( pemberian tag local pada prefix
secara default. )

Tidak ada masalah dengan cara ini pada AS lokal / IBGP. Masalah akan muncul jika kita akan
mendistribusikan summary ke AS yang berbeda.

Karena aggregiation akan menyembunyikan informasi, ini berakibat pada :

Routing suboptimal, aggregiation menyembunyikan informasi atau bahkan menghilangkan


informasi yang dibutuhkan dalam pengiriman antar AS, seperti AS_PATH, dll.

Routing loop, karena dihapusnya AS_PATH dan menggantikannya dengan atribut kosong
( sebagaimana aggregiation melakukannya ) akan membuat BGP loop-detection tidak dapat aktif
untuk mengeceknya.

Jadi, pada lab sebelumnya, tidak ada masalah kita tidak memberi tambahan as-set. Tapi pada lab ini,
kita melakukan distribusi IP melalui area yang berbeda, bersamaan dengan distribusi lain. Jauh lebih
aman untuk memasang hal tersebut.

Perlu diingat bahwa as-set perlu ditambah ketika ingin melakukan distribusi berbeda area dan ada
distribusi lain, ini dikarenakan secara default, prefix yang di agregat tidak ditambahkan AS-Set.

LAB 20 : bgp summarization verfikasi as-set


Setelah membuat AS-Set dan mengkonfigurasinya, sekarang akan kita verifikasi dengan
router tambahan.

20.1 PERSIAPAN
20.1.1 TOPOLOGI

Melanjutkan topologi dari lab sebelumnya, dengan tambahan seperti dibawah ini.

Setelah konfigurasi summary dan AS SET pada lab sebelumnya, kita akan menambahkan IDN-
R5 untuk melakukan verifikasi terhadap loopback IDN-R4 dan IDN-R3 yang telah di summary.

20.1.1 pengalamatan ip

Melanjutkan pengalamatan IP dari lab sebelumnya, dengan tambahan :


IDN-R4#sh ip int bri
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
Loopback0 14.0.0.1 YES NVRAM up up
Loopback1 14.0.1.1 YES NVRAM up up
Loopback2 14.0.2.1 YES NVRAM up up
Loopback3 14.0.3.1 YES NVRAM up up
Loopback4 12.0.10.1 YES manual up up
Loopback5 12.0.11.1 YES manual up up
Loopback6 12.0.12.1 YES manual up up
Loopback7 12.0.13.1 YES manual up up
IDN-R4#

IDN-R5#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.3 YES manual up up

IDN-R5#

20.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan verifikasi terhadap konfigurasi AS SET, dan juga
melakukan summary terhadap loopback yang baru.

20.3 Konfigurasi

20.1.1 konfigurasi routing bgp

Masukkan perintah dibawah.

IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 10.1.1.3 remote-as 500
IDN-R1(config-router)#

IDN-R5(config)#
IDN-R5(config)#router bgp 500
IDN-R5(config-router)#
IDN-R5(config-router)#neighbor 10.1.1.1 remote-as 100
IDN-R5(config-router)#
IDN-R5(config-router)#network 10.0.0.0
IDN-R5(config-router)#
IDN-R5(config-router)#no auto
IDN-R5(config-router)#no sync
IDN-R5(config-router)#

yang diatas adalah konfigurasi untuk hubungan antara IDN-R1 dengan IDN-R5. Selanjutnya,
konfigurasi untuk mendaftarkan loopback baru.
IDN-R4(config)#
IDN-R4(config)#router bgp 400
IDN-R4(config-router)#
IDN-R4(config-router)#network 12.0.10.0 mask 255.255.255.0
IDN-R4(config-router)#network 12.0.11.0 mask 255.255.255.0
IDN-R4(config-router)#network 12.0.12.0 mask 255.255.255.0
IDN-R4(config-router)#network 12.0.13.0 mask 255.255.255.0
IDN-R4(config-router)#

selanjutnya, konfigurasi IDN-R1 agar melakukan summary terhadap network 12.0.0.0 ( IP


loopback baru ) sebelum di promosikan ke router IDN-R5.

20.1.2 summary pada IDN-R1


Cek terlebih dahulu IP nya.

IDN-R1#sh ip bgp | in 12
*> 12.0.10.0/24 1.1.1.2 0 200 300 400 i
*> 12.0.11.0/24 1.1.1.2 0 200 300 400 i
*> 12.0.12.0/24 1.1.1.2 0 200 300 400 i
*> 12.0.13.0/24 1.1.1.2 0 200 300 400 i
IDN-R1#
lalu masukkan konfigurasi nya.
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#aggregate-address 12.0.0.0 255.255.240.0 summary-only
IDN-R1(config-router)#

dan cek hasil dari konfigurasinya.

Pada IDN-R1 :
IDN-R1#
IDN-R1#clear ip bgp * soft
IDN-R1#
IDN-R1#sh ip bgp | in 12
*> 12.0.0.0/20 0.0.0.0 32768 i
s> 12.0.10.0/24 1.1.1.2 0 200 300 400 i
s> 12.0.11.0/24 1.1.1.2 0 200 300 400 i
s> 12.0.12.0/24 1.1.1.2 0 200 300 400 i
s> 12.0.13.0/24 1.1.1.2 0 200 300 400 i
IDN-R1#

Sudah muncul yang diberi highlight, adalah prefix aggregate nya. Pastikan muncul juga pada IDN-R5.
IDN-R5#
IDN-R5#sh ip bgp | in 12
*> 12.0.0.0/20 10.1.1.1 0 0 100 i
IDN-R5#

Berarti, route akan disummary dari mulai IDN-R1 ke IDN-R5, sedangkan pada IDN-R2 :
IDN-R2#
IDN-R2#sh ip bgp | in 12

*> 12.0.0.0/20 1.1.1.1 0 0 100 i


*> 12.0.10.0/24 2.2.2.2 0 300 400 i
*> 12.0.11.0/24 2.2.2.2 0 300 400 i
*> 12.0.12.0/24 2.2.2.2 0 300 400 i
*> 12.0.13.0/24 2.2.2.2 0 300 400 i
IDN-R2#

IP tersebut tidak di summary, melainkan hanya muncul prefix nya saja. Jadi, summary hanya berlaku
bagi router selanjutnya dari router yang melakukan summary.

Karena summary only, jadi yang muncul hanya prefix agregat nya saja pada IDN-R5, tidak dengan
individualnya.

20.4 Kesimpulan
Telah kita verifikasi karakteristik dari summary dan as set.

AS-SET akan berubah seiring prefix menempatii AS yang berbeda beda. Sedangkan summary
dapat dilihat pada router selanjutnya dari router yang melakukan summary.

Selanjutnya, akan kita pelajari tentang Aggregiation dengan Suppress-map.

LAB 21 : bgp summarization aggregiation dengan suppress map


Kita akan mempelajari aggregiation dengan menggunakan suppress map.
21.1 PERSIAPAN

21.1.1 TOPOLOGI

Topologi melanjutkan dari bab sebelumnya tanpa ada perubahan.

Akan ditambahkan konfigurasi suppress map pada topologi dari lab sebelumnya.

21.1.1 pengalamatan ip

Pengalamatan IP melanjutkan dari bab sebelumnya, dengan tambahan pada IDN-R1 seperti
berikut ini.
IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up down
Loopback0 11.0.0.1 YES manual up up
Loopback1 11.0.1.1 YES manual up up
Loopback2 11.0.2.1 YES manual up up
Loopback3 11.0.3.1 YES manual up up
IDN-R1#

21.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari cara lain dalam melakukan Aggregiation pada
BGP, yaitu dengan suppress map.

21.3 Konfigurasi

21.1.1 konfigurasi route map dan bgp

Mari lakukan secara bertahap. Pertama, buat route-map dengan isi interface yang akan di
redistribusikan kedalam BGP.
IDN-R1(config)#
IDN-R1(config)#route-map connected permit 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#match interface loopback 0
IDN-R1(config-route-map)#match interface loopback 1
IDN-R1(config-route-map)#match interface loopback 2
IDN-R1(config-route-map)#match interface loopback 3
IDN-R1(config-route-map)#

Semua interface loopback sudah masuk ke route-map bernama connected .

Redistribusikan route-map connected yang telah dibuat tadi kedalam BGP 100.
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#redistribute connected route-map connected
IDN-R1(config-router)#

Cek dan pastikan semua IP dari interface yang tadi didaftarkan sudah muncul.
IDN-R1#
IDN-R1#sh ip bgp | in 11
*> 11.0.0.0/24 0.0.0.0 0 32768 ?
*> 11.0.0.0/22 0.0.0.0 32768 i
*> 11.0.1.0/24 0.0.0.0 0 32768 ?
s> 11.0.2.0/24 0.0.0.0 0 32768 ?
s> 11.0.3.0/24 0.0.0.0 0 32768 ?
IDN-R1#

Selanjutnya buat access-list yang berisi route yang ingin di distribusikan.


IDN-R1(config)#
IDN-R1(config)#access-list 11 deny 11.0.1.0 0.0.0.255
IDN-R1(config)#access-list 11 deny 11.0.0.0 0.0.0.255
IDN-R1(config)#access-list 11 permit any
IDN-R1(config)#

dan masukkan sebagai suppress map.


IDN-R1(config)#
IDN-R1(config)#route-map SUP permit 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#match ip address 11
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#aggregate-address 11.0.0.0 255.255.252.0 suppress-map SUP
summary-only
IDN-R1(config-router)#

setelah itu, cek hasilnya lagi.


IDN-R1#
IDN-R1#sh ip bgp | in 11
*> 11.0.0.0/24 0.0.0.0 0 32768 ?
*> 11.0.0.0/22 0.0.0.0 32768 i
*> 11.0.1.0/24 0.0.0.0 0 32768 ?
s> 11.0.2.0/24 0.0.0.0 0 32768 ?
s> 11.0.3.0/24 0.0.0.0 0 32768 ?
IDN-R1#

Cek hasilnya pada IDN-R2 dan IDN-R5, pastikan yang dihighlight kuning diatas muncul.
IDN-R2#sh ip bgp | in 11
*> 11.0.0.0/24 1.1.1.1 0 0 100 ?
*> 11.0.0.0/22 1.1.1.1 0 0 100 i
*> 11.0.1.0/24 1.1.1.1 0 0 100 ?
IDN-R2#

IDN-R5#sh ip bgp | in 11
BGP table version is 11, local router ID is 10.1.1.3
*> 11.0.0.0/24 10.1.1.1 0 0 100 ?
*> 11.0.0.0/22 10.1.1.1 0 0 100 i
*> 11.0.1.0/24 10.1.1.1 0 0 100 ?
IDN-R5#

Itu cara untuk melakukan promosi dengan suppress map.

21.4 Kesimpulan
BGP suppress map dapat digunakan untuk melakukan promosi dalam BGP. Konfigurasi nya
cukup sulit, tapi yang perlu diperhatikan adalah :

Nama map. Sering terjadi kesalahan dalam penulisan nama map yang dibuat dengan yang
didaftarkan.
Daftar IP pada access list. Terkadang, tertukar antara permit dengan deny.

Selanjutnya, kita akan mempelajari tentang BGP filtering.

LAB 22 : bgp filtering dengan distribution dan access list.


Kali ini, kita akan mempelajari konfigurasi untuk melakukan filtering pada BGP dengan
menggunakan distribution list dan access list.
22.1 PERSIAPAN

22.1.1 TOPOLOGI

IDN-R1 akan dikonfigurasikan untuk filtering menggunakan Distribution dan Access list,
terhadap network 20.0.0.0 dari IDN-R2. Hasilnya akan dibandingkan pada IDN-R1 dengan IDN-R3
dan IDN-R4.

22.1.1 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
IDN-R3#

IDN-R4#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 40.1.1.1 YES manual up up
Serial0/0 3.3.3.2 YES manual up up
Serial0/1 4.4.4.1 YES manual up up
IDN-R4#

22.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan filtering, seperti memblok network dari router lain,
dll, dengan menggunakan distribution list dan access list.

22.3 Konfigurasi

22.1.1 routing bgp

Masukkan perintah dibawah untuk melakukan routing BGP.


IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 200
IDN-R1(config-router)#neighbor 4.4.4.1 remote-as 400
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#network 4.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#no sync
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 300
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 100
IDN-R2(config-router)#
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R3(config)#
IDN-R3(config)#router bgp 300IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 200
IDN-R3(config-router)#neighbor 3.3.3.2 remote-as 400
IDN-R3(config-router)#
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#net 2.0.0.0
IDN-R3(config-router)#net 3.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#

IDN-R4(config)#
IDN-R4(config)#router bgp 400
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 3.3.3.1 remote-as 300
IDN-R4(config-router)#neighbor 4.4.4.2 remote-as 100
IDN-R4(config-router)#
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#net 4.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto
IDN-R4(config-router)#no sync
IDN-R4(config-router)#

beres deh. sekarang kita cek hasilnya pada sh ip bgp sum.


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.2 4 200 22 24 13 0 0 00:11:02 5
4.4.4.1 4 400 21 22 13 0 0 00:08:28 5
IDN-R1#

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd


2.2.2.1 4 200 18 19 10 0 0 00:10:25 5
3.3.3.2 4 400 16 18 10 0 0 00:09:23 5
IDN-R3#

Sudah muncul, selesai konfigurasinya.

Selanjutnya, kita akan melakukan blok terhadap network yang kita inginkan dengan
menggunakan Distribution List dan access list.

22.1.2 konfigurasi blok network dengan distribution list dan access list - in

Kita akan memblok network 20.0.0.0 agar tidak masuk ke BGP dengan distribution list dan
access list.

Masukkan perintah dibawah.


IDN-R1(config)#
IDN-R1(config)#access-list 20 deny 20.0.0.0 0.255.255.255
IDN-R1(config)#access-list 20 permit any
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 distribute-list 20 in
IDN-R1(config-router)#neighbor 4.4.4.1 distribute-list 20 in
IDN-R1(config-router)#

Perintah diatas, kita membuat access-list 20, lalu kita masukkan kedalam BGP 100. Pada BGP
100, kita mendistribusikan list tersebut pada interface router tersebut dengan opsi in .
Sehingga, bila ada traffic masuk yang cocok dengan access list, maka akan di blok.

clear ip bgp dan cek hasilnya.


Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 0 200 i
*> 3.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 i
* 4.0.0.0 4.4.4.1 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
* 30.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 200 300 i
*> 40.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 400 i
IDN-R1#

pada IDN-R1, tidak ada route BGP kearah 20.0.0.0. mari cek pada router lainnya.
IDN-R3#sh ip bgp
BGP table version is 10, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 400 i
* 2.2.2.1 0 200 100 i
* 10.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 200 100 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#

Pada IDN-R3, route kearah 20.0.0.0 muncul.

Ini dikarenakan kita hanya memasang access-list dan distribution-list pada traffic yang masuk
dari interface 1.1.1.2 dan 4.4.4.1. karena pada IDN-R3, tidak ada rule yang seperti ini, sehingga
route 20.0.0.0 dapat masuk dan dimunculkan pada tabel routing.

Selanjutnya, mari kita coba pasang rule dengan opsi out .

22.1.3 konfigurasi blok network dengan distribution list dan access list - out

Hanya untuk traffic yang masuk, telah kita coba pasang rulenya. Selanjutnya, akan kita blok
route dari 20.0.0.0 pada IDN-R2, sehingga route tersebut tidak dapat keluar dari interface
2.2.2.1.

Cek terlebih dahulu yang akan diblok.


IDN-R3#sh ip bgp
BGP table version is 10, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 400 i
* 2.2.2.1 0 200 100 i
* 10.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 200 100 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#

lalu masukkan perintah dibawah.


IDN-R2(config)#
IDN-R2(config)#access-list 20 deny 20.0.0.0 0.255.255.255
IDN-R2(config)#access-list 20 permit any
IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 distribute-list 20 out
IDN-R2(config-router)#

selesai konfigurasinya, kita cek hasilnya.


IDN-R3#sh ip bgp
BGP table version is 10, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 400 i
* 2.2.2.1 0 200 100 i
* 10.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 200 100 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#

yup, tidak ada route kearah 20.0.0.0. coba cek pada router selanjutnya ( IDN-R4 ).
Network Next Hop Metric LocPrf Weight Path
*> 1.0.0.0 4.4.4.2 0 0 100 i
* 3.3.3.1 0 300 200 i
* 2.0.0.0 4.4.4.2 0 100 200 i
*> 3.3.3.1 0 0 300 i
*> 3.0.0.0 0.0.0.0 0 32768 i
* 3.3.3.1 0 0 300 i
* 4.0.0.0 4.4.4.2 0 0 100 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 4.4.4.2 0 0 100 i
* 3.3.3.1 0 300 200 100 i
*> 20.0.0.0 3.3.3.1 0 300 200 i* 30.0.0.0
4.4.4.2 0 100 200 300 i
*> 3.3.3.1 0 0 300 i
*> 40.0.0.0 0.0.0.0 0 32768 i
IDN-R4#

Tidak ada route kearah 20.0.0.0 juga. Karena pada IDN-R3 sudah tidak ada route 20.0.0.0,
tidak ada kemungkinan bagi IDN-R4 untuk memunculkan 20.0.0.0. ini juga didukung access-list
IN yang kita buat pada IDN-R1, sehingga IDN-R2 tidak bisa lewat manapun untuk menjangkau
IDN-R4 ini.
22.4 Kesimpulan
Ada 2 cara untuk melakukan blok terhadap network yang kita inginkan dengan
menggunakan access list dan distribution list.

IN, akan melakukan pengecekan terhadap traffic yang masuk kedalam router.
OUT, akan melakukan pengecekan terhadap traffic yang keluar dari router.

Selanjutnya, kita akan melakukan filtering dengan menggunakan IP prefix-list.

LAB 23 : bgp filtering dengan ip prefix list dan route-map


Setelah menggunakan accesslist dan distribution list, sekarang kita akan mencoba
menggunakan fitur IP prefix list

23.1 PERSIAPAN
23.1.1 TOPOLOGI

Melanjutkan topologi dari lab sebelumnya.

Kita akan melakukan blokir yang sama seperti lab sebelumnya, namun dengan
menggunakan IP prefix list dan route-map.

23.1.2 pengalamatan ip

Melanjutkan pengalamatan ip dari lab sebelumnya tanpa ada perubahan.

23.1.3 menghapus konfigurasi dari lab sebelumnya

Masukkan perintah dibawah untuk menghapus konfigurasi lab sebelumnya.


IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#no neighbor 4.4.4.1 remote-as 400 distribute-list 20 in
IDN-R1(config-router)#no neighbor 1.1.1.2 remote-as 200 distribute-list 20 in
IDN-R1(config-router)#

IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#
IDN-R2(config-router)#no neighbor 1.1.1.1 remote-as 100 distribute-list 20 out
IDN-R2(config-router)#

Pastikan semua route sudah kembali normal.


IDN-R1#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

1.1.1.2 4 200 8 8 8 0 0 00:01:20 5


4.4.4.1 4 400 2 2 0 0 0 00:00:09 0
IDN-R1#

IDN-R3#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
2.2.2.1 4 200 9 9 10 0 0 00:01:47 5
3.3.3.2 4 400 8 8 10 0 0 00:00:51 6

23.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari cara konfigurasi filtering dengan menggunakan IP
prefix list.

23.3 Konfigurasi

23.1.1 konfigurasi filtering dengan ip prefix list

Karena kita sudah routing pada lab sebelumnya, sekarang kita akan langsung membuat IP
prefix list.

Cek route nya terlebih dahulu.


IDN-R1#sh ip bgp 20.0.0.0
BGP routing table entry for 20.0.0.0/8, version 6
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups: 1
200
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external, best

IDN-R1#

Kita akan memblok route kearah 20.0.0.0 pada jalur masuk ( in ). Masukkan perintah
dibawah.
IDN-R1(config)#
IDN-R1(config)#ip prefix-list arc deny 20.0.0.0/8
IDN-R1(config)#ip prefix-list arc permit 0.0.0.0/0 le 32
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 prefix-list arc in
IDN-R1(config-router)#neighbor 4.4.4.1 prefix-list arc in
IDN-R1(config-router)#

cek hasilnya.
IDN-R1#
IDN-R1#clear ip bgp * soft
IDN-R1#
IDN-R1#sh ip bgp 20.0.0.0
% Network not in table
IDN-R1#

Network not in table. Berarti konfigurasi prefix-list kita sudah sukses.

23.1.2 konfigurasi filtering dengan route-map

Untuk melakukan filtering dengan route-map, kita dapat menggunakan access-list untuk
melakukan match nya.

Pertama, hapus konfigurasi blok dengan IP prefix list terlebih dahulu.


IDN-R1(config)#
IDN-R1(config)#no ip prefix-list arc
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#no neighbor 1.1.1.2 prefix-list arc in
IDN-R1(config-router)#no neighbor 4.4.4.1 prefix-list arc in
IDN-R1(config-router)#

lalu pastikan route nya sudah kembali normal.


IDN-R1#clear ip bgp * soft
IDN-R1#
IDN-R1#sh ip bgp 20.0.0.0
BGP routing table entry for 20.0.0.0/8, version 12
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
400 300 200
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, valid, external
200
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external, best
IDN-R1#

sekarang, kita buat access list dan konfigurasikan route map nya.
IDN-R1(config)#
IDN-R1(config)#access-list 20 permit 20.0.0.0 0.255.255.255
IDN-R1(config)#
IDN-R1(config)#route-map arc deny 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#match ip address 20
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#route-map arc deny 20
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 route-map arc in
IDN-R1(config-router)#neighbor 4.4.4.1 route-map arc in
IDN-R1(config-router)#

lalu cek hasilnya.


IDN-R1#
IDN-R1#clear ip bgp * soft
IDN-R1#
IDN-R1#sh ip bgp 20.0.0.0
% Network not in table
IDN-R1#

Yup sukses.

23.4 Kesimpulan
Dengan IP prefix list dan route map, keduanya tidak jauh berbeda. Yang menjadi perbedaan
adalah, konfigurasi IP prefix list lebih cepat dibanding route map.

Pada route map, kita harus membuat access list terhadap network yang akan diblok terlebih
dahulu.

Sedangkan IP prefix list, ia seperti access-list yang dapat langsung di pasang pada router bgp.

Namun, route map lebih cocok jika kita ingin memblokir banyak IP dalam waktu yang
bersamaan, karena lebih tertata rapih dibanding dengan prefix list. Selanjutnya, kita akan
mempelajari BGP filtering terhadap redistribusi RIP dengan subnet yang dapat diatur.
LAB 24 : bgp filtering pada redistribusi dengan prefix list
Setelah kita mempelajari dasar dari prefix list, selanjutnya kita akan mempelajari konfigurasi
filtering pada redistribusi dengan prefix list.

24.1 PERSIAPAN

24.1.1 TOPOLOGI

Melanjutkan topologi dari lab sebelumnya.

Nanti akan kita tambahkan alamat loopback dengan subnet yang berbeda beda pada IDN-R2.

Setelah itu akan kita redistirbusi, baru dilakukan filtering dengan prefix list. Sudah di redistribusi,
filtering dengan prefix list akan dilakukan pada IDN-R1, sehingga efeknya akan langsung
terlihat pada IDN-R1 itu sendiri.

241.2 pengalamatan ip

Melanjutkan pengalamatan IP dari lab sebelumnya, namun dengan tambahan loopback pada
IDN-R2 sebagai berikut. Sesuaikan juga subnetnya seperti dibawah ini.
IDN-R2#sh run | inc interface|ip address
interface Loopback0
ip address 172.16.0.1 255.255.255.0
interface Loopback1
ip address 172.16.1.1 255.255.255.128
interface Loopback2
ip address 172.16.2.1 255.255.255.192
interface Loopback3
ip address 172.16.3.1 255.255.255.224
interface Loopback4
ip address 172.16.4.1 255.255.255.240
interface Loopback5
ip address 172.16.5.1 255.255.255.248
interface Loopback6
ip address 172.16.6.1 255.255.255.252
interface FastEthernet0/0
ip address 20.1.1.1 255.0.0.0
interface Serial0/0
ip address 1.1.1.2 255.0.0.0
interface FastEthernet0/1
no ip address
interface Serial0/1
ip address 2.2.2.1 255.0.0.0
interface FastEthernet1/0
no ip address
interface FastEthernet2/0
no ip address
IDN-R2#

241.3 menghapus konfigurasi lab sebelumnya.

Pastikan untuk menghapus route map atau rule rule lainnya yang telah dilakukan pada lab
sebelumnya.
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#no neighbor 1.1.1.2 route-map arc in
IDN-R1(config-router)#no neighbor 4.4.4.1 route-map arc in
IDN-R1(config-router)#exi
IDN-R1(config)#
IDN-R1(config)#no access-list 20
IDN-R1(config)#

24.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari konfigurasi filtering dengan prefix list, pada
redistribusi RIP dengan berbagai subnet.

24.3 Konfigurasi
24.1.1 konfigurasi rip dan redistribusi

Masukkan perintah dibawah untuk memasang routing RIP pada loopback.


IDN-R2(config)#
IDN-R2(config)#router rip
IDN-R2(config-router)#
IDN-R2(config-router)#ver 2
IDN-R2(config-router)#
IDN-R2(config-router)#network 172.16.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#

selanjutnya, kita memasang redistribusi tersebut pada BGP 200.


IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#
IDN-R2(config-router)#redistribute rip
IDN-R2(config-router)#

Beres konfigurasi redistribusi dan RIP. Cek terlebih dahulu hasilnya.


IDN-R1#sh ip bgp
BGP table version is 18, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 0 200 i
* 1.1.1.2 0 200 300 i
* 4.0.0.0 4.4.4.1 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
* 20.0.0.0 4.4.4.1 0 400 300 200 i
*> 1.1.1.2 0 0 200 i
* 30.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 200 300 i
*> 40.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 400 i
* 172.16.0.0/24 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
Network Next Hop Metric LocPrf Weight Path
* 172.16.1.0/25 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.2.0/26 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.3.0/27 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.4.0/28 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.5.0/29 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?|
* 172.16.6.0/30 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
IDN-R1#

Selanjutnya kita konfigurasi IP prefix list nya.

24.1.2 konfigurasi prefix list


Prefix list nya akan dipasang khusus untuk IP 172.16.0.0/16, tepatnya hanya untuk subnet 27
hingga 30.
IDN-R1(config)#
IDN-R1(config)#ip prefix-list arc-1 deny 172.16.0.0/16 ge 27 le 30
IDN-R1(config)#ip prefix-list arc-1 permit 0.0.0.0/0 le 32
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 prefix-list arc-1 in
IDN-R1(config-router)#neighbor 4.4.4.1 prefix-list arc-1 in
IDN-R1(config-router)#

setelah itu cek hasilnya.


IDN-R1#sh ip bgp
BGP table version is 26, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 0 200 i
*> 3.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 i
* 4.0.0.0 4.4.4.1 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
* 20.0.0.0 4.4.4.1 0 400 300 200 i
*> 1.1.1.2 0 0 200 i
* 30.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 200 300 i
*> 40.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 400 i
* 172.16.0.0/24 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
Network Next Hop Metric LocPrf Weight Path
* 172.16.1.0/25 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.2.0/26 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
IDN-R1#

Yup, route /24, /25 dan /26 tetap tersedia, namun route yang kita masukkan ke prefix-list
tadi sudah tidak ada.
IDN-R1#
IDN-R1#sh ip bgp 172.16.3.0/27
% Network not in table
IDN-R1#sh ip bgp 172.16.4.0/28
% Network not in table
IDN-R1#sh ip bgp 172.16.5.0/29
% Network not in table
IDN-R1#sh ip bgp 172.16.6.0/30
% Network not in table
IDN-R1#

24.4 Kesimpulan
Kesimpulannya, kita dapat melakukan filtering terhadap subnet yang kita inginkan tanpa
mengganggu subnet yang lain dengan menggunakan prefix list.
Dengan konfigurasi diatas, kita belajar hanya memblok IP dengan subnet /27, /28, /29, dan
/30. Namun subnet yang tidak termasuk, akan tetap muncul, meski dengan IP yang sama.

Selanjutnya, kita akan pelajari filtering AS path.

LAB 25 : aS PATH filtering menggunakan regular expression


Kita akan mempelajari lab dari AS path filtering menggunakan regular expression, dimana ini
digunakan untuk melakukan match berdasarkan path yang digunakan oleh route.

25.1 PERSIAPAN

25.1.1 TOPOLOGI
AS Path filtering berfungsi untuk melakukan filtering berdasarkan tag AS Path pada route yang
bersangkutan. Dengan menggunakan regular expression, kita akan konfigurasi agar IDN-R1
hanya menerima atau mengirim prefix kepada IDN-R2 ( menolak dari atau ke IDN-R4 ).

Selain itu, kita juga akan melakukan filtering berdasarkan AS asal, AS yang dilewati dan AS
local.

25.1.1 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 10.1.1.1 YES NVRAM up up


Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up

IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
IDN-R3#

IDN-R4#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 40.1.1.1 YES manual up up
Serial0/0 3.3.3.2 YES manual up up
Serial0/1 4.4.4.1 YES manual up up
IDN-R4#

25.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari konfigurasi filtering berdasarkan AS path dengan
menggunakan regular expression.

25.3 Konfigurasi

25.1.1 konfigurasi router bgp

Berikut adalah konfigurasi nya.


IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#nei 1.1.1.2 remote-as 200
IDN-R1(config-router)#nei 4.4.4.1 remote-as 400
IDN-R1(config-router)#
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#net 1.0.0.0
IDN-R1(config-router)#net 4.0.0.0
IDN-R1(config-router)#

IDN-R2(config)#router bgp 200


IDN-R2(config-router)#
IDN-R2(config-router)#nei 1.1.1.1 remote-as 100
IDN-R2(config-router)#nei 2.2.2.2 remote-as 300
IDN-R2(config-router)#
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#

IDN-R3(config)#router bgp 300


IDN-R3(config-router)#
IDN-R3(config-router)#nei 2.2.2.1 remote-as 200
IDN-R3(config-router)#nei 3.3.3.2 remote-as 400
IDN-R3(config-router)#
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#net 3.0.0.0
IDN-R3(config-router)#net 2.0.0.0
IDN-R3(config-router)#

IDN-R4(config)#router bgp 400


IDN-R4(config-router)#
IDN-R4(config-router)#nei 3.3.3.1 remote-as 300
IDN-R4(config-router)#nei 4.4.4.2 remote-as 100
IDN-R4(config-router)#
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 4.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#
Setelah itu, cekhasil dari routingnya.
IDN-R1#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.2 4 200 10 10 10 0 0 00:03:57 5
4.4.4.1 4 400 9 9 10 0 0 00:01:28 5

IDN-R1#

IDN-R3#sh ip bgp sum


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
2.2.2.1 4 200 10 10 10 0 0 00:02:29 6
3.3.3.2 4 400 8 8 10 0 0 00:00:44 6

IDN-R3#

Semuanya sudah terhubung. Selanjutnya, kita akan mempelajari konfigurasi AS PATH nya.

25.1.2 as-path filtering filtering pada neighbor

Untuk konfigurasi AS path nya, kita akan mengkonfigurasi agar IDN-R1 hanya menerima atau
mengirim prefix kepada IDN-R2 ( menolak dari atau ke IDN-R4 ).

Cek ip bgp pada IDN-R1 terlebih dahulu.


IDN-R1#sh ip bgp
BGP table version is 10, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 0 200 i
*> 3.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 i
* 4.0.0.0 4.4.4.1 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
* 30.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 200 300 i
*> 40.0.0.0 4.4.4.1 0 0 400 i
IDN-R1#

Masukkan perintah dibawah.


IDN-R1(config)#ip as-path access-list 1 deny .*
IDN-R1(config)#
IDN-R1(config-router)#nei 4.4.4.1 filter-list 1 in

Dengan perintah diatas, kita membuat as-path access-list untuk didaftarkan pada neighbor
4.4.4.1.

Jika sudah, cek hasilnya kembali.


IDN-R1#sh ip bgp

BGP table version is 23, local router ID is 10.1.1.1


Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400
i

IDN-R1#

Selanjutnya, kita akan konfigurasi agar IDN-R1 memblokir semua prefix yang berasal dari AS
300.

25.1.3 as-path filtering filter berdasarkan as asal

Cek ip bgp pada IDN-R1 terlebih dahulu.


IDN-R1#sh ip bgp
BGP table version is 23, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400 i

Yang diberi highlight kuning adalah yang berasal dari AS 300. Perhatikan bahwa baigan paling
kanan nya adalah 300, menyatakan bahwa prefix tersebut berasal dari AS 300.

Kita juga dapat menyortir prefix, sehingga yang muncul hanya prefix yang berasal dari AS 300.
IDN-R1#sh ip bgp regexp _300$

BGP table version is 23, local router ID is 10.1.1.1


Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
IDN-R1#

Sudah terlihat prefix yang berasal dari AS 300, sekarang kita buat as-path access-list nya.
IDN-R1(config)#
IDN-R1(config)#ip as-path access-list 10 deny _300$
IDN-R1(config)#ip as-path access-list 10 permit .*
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#nei 1.1.1.2 filter-list 10 in
IDN-R1(config-router)#
sudah selesai konfigurasinya. Sekarang cek kembali ip bgp nya.
IDN-R1#sh ip bgp
BGP table version is 23, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.1.1.2 0 0 200 i
*> 1.0.0.0 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 40.0.0.0 1.1.1.2 0 200 300 400 i

Cek juga ip bgp yang berasal dari AS 300.


IDN-R1#sh ip bgp regexp _300$
BGP table version is 23, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
IDN-R1#

Sudah tidak muncul, menandakan konfigurasi as-path kita sudah benar.

Selanjutnya, kita akan konfigurasi agar IDN-R1 menolak semua routes yang melewati AS 300.

25.1.4 as-path filtering filter berdasarkan as yang dilewati

Hapus konfigurasi filtering sebelumnya.

IDN-R1(config)#
IDN-R1(config)#no ip as-path access-list 20
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#no neighbor 1.1.1.2 filter-list 20 in
IDN-R1(config-router)#
IDN-R1(config)#no ip as-path access-list 20
IDN-R1(config)#

lalu cek ip bgp.


IDN-R1#sh ip bgp

BGP table version is 27, local router ID is 10.1.1.1


Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400
i

IDN-R1#

yang diberi highlight kuning diatas adalah route yang telah melewati AS 300 ( ada path 300 ).
Perhatikan bahwa semua yang diberi highlight kuning memiliki nomor AS 300.

Mari kita sortir kembali dengan regexp.


IDN-R1#sh ip bgp regexp _300_
BGP table version is 27, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400 i
IDN-R1#

Kita sudah punya prefix yang telah melewati AS 300, sekarang kita buat as-path access-list
nya.
IDN-R1(config)#
IDN-R1(config)#ip as-path access-list 30 deny _300_
IDN-R1(config)#ip as-path access-list 30 permit .*
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#nei 1.1.1.2 filter-list 30 in
IDN-R1(config-router)#

Setelah sukses dibuat, cek kembali hasilnya pada ip bgp.


IDN-R1#clear ip bgp * soft
IDN-R1#
IDN-R1#sh ip bgp
BGP table version is 30, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
IDN-R1#

Tidak ada prefix yang melewati AS 300 lagi pada tabel ip bgp. cek dengan regexp.
IDN-R1#
IDN-R1#sh ip bgp regexp _300_
IDN-R1#

Yup. Sudah tidak ada.

Selanjutnya, kita akan melakukan konfigurasi filter agar IDN-R2 tidak mempromosikan prefix
yang berasal dari dirinya sendiri ke neighbor nya.
25.1.5 as-path filtering filter prefix dari local

sebelum itu, hapus konfigurasi sebelumnya terlebih dahulu.


IDN-R1(config)#
IDN-R1(config)#no ip as-path access-list 30
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#no nei 1.1.1.2 filter-list 30 in
IDN-R1(config-router)#

Cek terlebih dahulu ip bgp nya.


IDN-R1#clear ip bgp * soft
IDN-R1#
IDN-R1#sh ip bgp
BGP table version is 33, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400 i

IDN-R1#

Yang diberi highlight kuning diatas adalah prefix yang berasal dari router itu sendiri ( local ).

Kita cek dengan regexp.


IDN-R2#
IDN-R2#sh ip bgp regexp ^$
BGP table version is 10, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 1.0.0.0 0.0.0.0 0 32768 i
*> 2.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 0.0.0.0 0 32768 i
IDN-R2#

lalu kita buat as-path access-list nya.

IDN-R2(config)#
IDN-R2(config)#ip as-path access-list 40 deny ^$
IDN-R2(config)#ip as-path access-list 40 permit .*
IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#
IDN-R2(config-router)#nei 2.2.2.2 filter-list 40 out
IDN-R2(config-router)#

dan cek kembali hasilnya.


IDN-R3#
IDN-R3#sh ip bgp
BGP table version is 12, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 2.0.0.0 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 400 i
* 2.2.2.1 0 200 100 i
*> 10.0.0.0 2.2.2.1 0 200 100 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#

Yup, sudah sesuai dengan konfigurasi kita.

Selanjutnya kita akan mengkonfigurasi agar IDN-R1 memblokir semua prefix yang berasal dari
AS 400, dan melewati AS 300.

25.1.6 as-path filtering filter prefix dari as asal dan as yang dilewati

Jadi, kita akan memblokir semua prefix yang berasal dari AS 400, sekaligus melewati AS 300.

Hapus konfigurasi filtering sebelumnya terlebih dahulu.


IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#
IDN-R2(config-router)#no nei 2.2.2.2 filter-list 40 out
IDN-R2(config-router)#
IDN-R2(config-router)#exi
IDN-R2(config)#
IDN-R2(config)#no ip as-path access-list 40
IDN-R2(config)#do clear ip bgp * soft
IDN-R2(config)#

lalu cek ip bgp nya.


IDN-R1#sh ip bgp
BGP table version is 33, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400
i
IDN-R1#

Cek juga dengan regexp nya.


IDN-R1#sh ip bgp regexp _300_400$
BGP table version is 33, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 40.0.0.0 1.1.1.2 0 200 300 400 i
IDN-R1#

Selanjutnya, kita buat konfigurasinya sebagai berikut.


IDN-R1(config)#
IDN-R1(config)#ip as-path access-list 50 deny _300_400$
IDN-R1(config)#ip as-path access-list 50 permit .*
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#nei 1.1.1.2 filter-list 50 in
IDN-R1(config-router)#

jika sudah, cek kembali hasilnya pada ip bgp.


IDN-R1#
IDN-R1#clear ip bgp * soft
IDN-R1#
IDN-R1#sh ip bgp
BGP table version is 34, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
IDN-R1#

Cek juga dengan regexp nya.


IDN-R1#
IDN-R1#sh ip bgp regexp _300_400$

IDN-R1#

Yup. Begitulah konfigurasinya.

25.4 Kesimpulan
Ada banyak yang bisa dilakukan dalam melakukan filtering dengan menggunakan AS path
dan regular expression ( regexp ). Berikut adalah yang telah kita lakukan.

AS Path Filtering berdasarkan Neighbor. Dengan metode ini, kita melakukan path filtering lalu
memasangnya pada neighbor yang kita inginkan. Yang sudah kita lakukan, kita membuat agar
router hanya dapat menerima dan mengirim prefix dari salah satu neighbor saja.

AS Path Filtering berdasarkan AS asal. Dengan metode ini, kita melakukan filtering berdasarkan
AS asal dari sebuah prefix.
AS Path Filtering berdasarkan AS yang dilewati. Dengan metode ini, kita melakukan filtering
terhadap prefix berdasarkan AS yang telah dilewati oleh sebuah prefix.

AS Path Filtering berdasarkan AS local. Dengan metode ini, kita melakukan filtering terhadap AS
berdasarkan prefix yang berasal dari router itu sendiri ( local ).

AS Path Filtering berdasarkan AS asal dan yang telah dilewati. Dengan metode ini, kita
melakukan filtering terhadap prefix berdasarkan AS asalnya dan AS yang telah dilewati.

Selanjutnya, kita akan mempelajari konfigurasi terhadap BGP Communities.

LAB 26 : community pada bgp well known


Kali ini akan kita pelajari konfigurasi tentang well known community pada BGP.

26.1 PERSIAPAN

26.1.1 TOPOLOGI
Nantinya, kita akan mengatur promosi route dari IDN-R5 maupun dari IDN-R1 menggunakan
BGP community. Fitur yang digunakan untuk mengatur promosi adalah no advertise dan no
export.

26.1.1 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up down
Serial0/1 4.4.4.2 YES NVRAM up down
Loopback0 11.0.0.1 YES manual up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
Loopback0 13.0.0.1 YES manual up up

IDN-R4#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
Serial0/1 4.4.4.1 YES NVRAM up up
IDN-R4#

IDN-R5#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 10.1.1.5 YES manual up up
Loopback0 192.168.5.1 YES manual up up
IDN-R5#

IDN-R6#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 30.1.1.6 YES manual up up
Loopback0 192.168.6.1 YES manual up up
IDN-R6#

Subnet untuk loopback : /24


Subnet untuk selain loopback : /8

26.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari community well-known dan cara konfigurasinya.

26.3 Konfigurasi

26.1.1 KONfigurasi routing bgp

Berikut konfigurasinya.
IDN-R1(config)#router bgp 123
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#no sync
IDN-R1(config-router)#
IDN-R1(config-router)#nei 10.1.1.5 remote-as 500
IDN-R1(config-router)#nei 1.1.1.2 remote-as 123
IDN-R1(config-router)#nei 2.2.2.2 remote-as 123
IDN-R1(config-router)#nei 4.4.4.1 remote-as 400
IDN-R1(config-router)#
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#net 4.0.0.0
IDN-R1(config-router)#net 1.0.0.0
IDN-R1(config-router)#net 11.0.0.0 mask 255.255.255.0
IDN-R1(config-router)#

IDN-R2(config)#router bgp 123


IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
IDN-R2(config-router)#nei 1.1.1.1 remote-as 123
IDN-R2(config-router)#nei 2.2.2.2 remote-as 123
IDN-R2(config-router)#
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#

IDN-R3(config)#router bgp 123


IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
IDN-R3(config-router)#nei 2.2.2.1 remote-as 123
IDN-R3(config-router)#nei 1.1.1.1 remote-as 123
IDN-R3(config-router)#nei 3.3.3.2 remote-as 400
IDN-R3(config-router)#nei 30.1.1.6 remote-as 600
IDN-R3(config-router)#
IDN-R3(config-router)#net 2.0.0.0
IDN-R3(config-router)#net 3.0.0.0
IDN-R3(config-router)#net 13.0.0.0 mask 255.255.255.0
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#

IDN-R4(config)#router bgp 400


IDN-R4(config-router)#no auto
IDN-R4(config-router)#no sync
IDN-R4(config-router)#nei 4.4.4.2 remote-as 123
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 4.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#

IDN-R5(config)#router bgp 500


IDN-R5(config-router)#no auto
IDN-R5(config-router)#no sync
IDN-R5(config-router)#nei 10.1.1.1 remote-as 123
IDN-R5(config-router)#net 10.0.0.0
IDN-R5(config-router)#net 192.168.5.0 mask 255.255.255.0
IDN-R5(config-router)#

IDN-R6(config)#router bgp 600


IDN-R6(config-router)#no auto
IDN-R6(config-router)#no sync
IDN-R6(config-router)#nei 30.1.1.1 remote-as 123
IDN-R6(config-router)#net 192.168.6.0 mask 255.255.255.0
IDN-R6(config-router)#net 30.0.0.0
IDN-R6(config-router)#

lalu kita atur next-hop-self nya.


IDN-R1(config)#router bgp 123
IDN-R1(config-router)#nei 2.2.2.2 next-hop-self
IDN-R1(config-router)#nei 1.1.1.2 next-hop-self

IDN-R3(config)#router bgp 123


IDN-R3(config-router)#nei 1.1.1.1 next-hop-self
IDN-R3(config-router)#nei 2.2.2.1 next-hop-self
IDN-R3(config-router)#

cek hasilnya pada ip bgp.


IDN-R1#sh ip bgp
BGP table version is 76, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


* i1.0.0.0 1.1.1.2 0 100 0 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*>i 1.1.1.2 0 100 0 i
*> 3.0.0.0 4.4.4.1 0 0 400 i
* i 2.2.2.2 0 100 0 i
* 4.0.0.0 4.4.4.1 0 0 400 i
*> 0.0.0.0 0 32768 i
* 10.0.0.0 10.1.1.5 0 0 500 i
*> 0.0.0.0 0 32768 i
*> 11.0.0.0/24 0.0.0.0 0 32768 i
* i13.0.0.0/24 2.2.2.2 0 100 0 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
* i30.0.0.0 2.2.2.2 0 100 0 i
* i40.0.0.0 2.2.2.2 0 100 0 400 i
*> 4.4.4.1 0 0 400 i
*> 192.168.5.0 10.1.1.5 0 0 500 i
Network Next Hop Metric LocPrf Weight Path
* i192.168.6.0 2.2.2.2 0 100 0 600 i

26.1.2 no advertise

Konfigurasi IDN-R5 agar IDN-R1 tidak mempromosikan 192.168.5.0.


IDN-R2#sh ip bgp 192.168.5.0
BGP routing table entry for 192.168.5.0/24, version 15
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
500
1.1.1.1 from 1.1.1.1 (10.1.1.1)
Origin IGP, metric 0, localpref 100, valid, internal, best

IDN-R5(config)#access-list 5 permit 192.168.5.0 0.0.0.255


IDN-R5(config)#route-map COMM permit 10
IDN-R5(config-route-map)#match ip address 5
IDN-R5(config-route-map)#set community no-advertise
IDN-R5(config-route-map)#exi
IDN-R5(config)#route-map COMM permit 20
IDN-R5(config-route-map)#exi
IDN-R5(config)#router bgp 500
IDN-R5(config-router)#nei 10.1.1.1 route-map COMM out
IDN-R5(config-router)#
IDN-R5(config-router)#exi
IDN-R5(config)#
IDN-R5(config)#router bgp 500
IDN-R5(config-router)#nei 10.1.1.1 send-community
IDN-R5(config-router)#

Cek hasilnya.
IDN-R1#sh ip bgp 192.168.5.0
BGP routing table entry for 192.168.5.0/24, version 232
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to
any peer)
Flag: 0x880
Not advertised to any peer
500
10.1.1.5 from 10.1.1.5 (192.168.5.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: no-advertise
IDN-R1#

IDN-R2#sh ip bgp 192.168.5.0


% Network not in table
IDN-R2#

IDN-R4#sh ip bgp 192.168.5.0


% Network not in table
IDN-R4#

sudah tidak muncul. Sekarang kita pindahkan konfigurasi nya ke IDN-R1, dengan menghapus
pada IDN-R5 dan pasang pada IDN-R1.
IDN-R5(config)#
IDN-R5(config)#no route-map COMM
IDN-R5(config)#no access-list 5
IDN-R5(config)#

IDN-R1(config)#access-list 5 permit 192.168.5.0 0.0.0.255


IDN-R1(config)#route-map COMM permit 10
IDN-R1(config-route-map)#match ip address
IDN-R1(config-route-map)#match ip address 5
IDN-R1(config-route-map)#set community no-advertise
IDN-R1(config-route-map)#route-map COMM permit 20
IDN-R1(config-route-map)#exit
IDN-R1(config)#router bgp 123
IDN-R1(config-router)#nei 10.1.1.5 route-map COMM in
IDN-R1(config-router)#

IDN-R1#sh ip bgp 192.168.5.0


BGP routing table entry for 192.168.5.0/24, version 232
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to
any peer)
Not advertised to any peer
500
10.1.1.5 from 10.1.1.5 (192.168.5.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: no-advertise
IDN-R1#

Sudah tidak di promosikan, cek pada neighbor nya.


IDN-R2#
IDN-R2#sh ip bgp 192.168.5.0
% Network not in table
IDN-R2#

IDN-R3#
IDN-R3#sh ip bgp 192.168.5.0
% Network not in table
IDN-R3#

IDN-R4#
IDN-R4#sh ip bgp 192.168.5.0
% Network not in table
IDN-R4#

Yup, sukses.
26.1.3 no export

Konfigurasi nya adalah, kita akan membuat IDN-R6 untuk mempromosikan prefix ke IDN-R3,
lalu IDN-R3 akan mempromosikan nya pada IBGP saja. ( dalam satu AS ).

Cek terlebih dahulu pada IDN-R3 dan IDN-R4.

IDN-R3#sh ip bgp 192.168.6.0


BGP routing table entry for 192.168.6.0/24, version 37
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups:
2 3
600
30.1.1.6 from 30.1.1.6 (192.168.6.1)
Origin IGP, metric 0, localpref 100, valid, external, best
IDN-R3#

IDN-R4#sh ip bgp 192.168.6.0


BGP routing table entry for 192.168.6.0/24, version 15
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups:
1
123 600
4.4.4.2 from 4.4.4.2 (13.0.0.1)
Origin IGP, localpref 100, valid, external, best
IDN-R4#

Berikut Konfigurasinya.
IDN-R6(config)#
IDN-R6(config)#access-list 6 permit 192.168.6.0 0.0.0.255
IDN-R6(config)#route-map COM6 permit 10
IDN-R6(config-route-map)#match ip address 6
IDN-R6(config-route-map)#set community no-export
IDN-R6(config-route-map)#exi
IDN-R6(config)#route-map COM6 permit 20
IDN-R6(config-route-map)#exi
IDN-R6(config)#router bgp 600
IDN-R6(config-router)#nei 30.1.1.1 route-map COM6 out
IDN-R6(config-router)#nei 30.1.1.1 send-community
IDN-R6(config-router)#
IDN-R6(config-router)#end
IDN-R6#clear ip bgp * soft

Cek kembali hasilnya.


IDN-R3#sh ip bgp 192.168.6.0
BGP routing table entry for 192.168.6.0/24, version 460
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to
EBGP peer)
Advertised to update-groups:
1
600
30.1.1.6 from 30.1.1.6 (192.168.6.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: no-export
IDN-R3#

IDN-R4#sh ip bgp 192.168.6.0


BGP routing table entry for 192.168.6.0/24, version 460
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to
EBGP peer)
Advertised to update-groups:
1
123 600
3.3.3.1 from 3.3.3.1 (13.0.0.1)
Origin IGP, metric 0, localpref 100, valid, external

123 600
4.4.4.2 from 4.4.4.2 (11.0.0.1)
Origin IGP, metric 0, localpref 100, valid, external, best
IDN-R4#

IDN-R4 masih belum mendapatkan no export. Kita akan kirim community nya ke IDN-R4.

IDN-R3(config)#
IDN-R3(config)#router bgp 123
IDN-R3(config-router)#nei 3.3.3.2 send-community
IDN-R3(config-router)#

Cek kembali hasilnya.


IDN-R4#sh ip bgp 192.168.6.0
BGP routing table entry for 192.168.6.0/24, version 460
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to
EBGP peer)
Advertised to update-groups:
1
123 600
4.4.4.2 from 4.4.4.2 (11.0.0.1)
Origin IGP, metric 0, localpref 100, valid, external, best
IDN-R4#

Yup, hanya tersedia 1 jalur.

26.4 Kesimpulan
Kesimpulannya, BGP Community dengan Well-known sangat berfungsi untuk melakuan filtering
ataupun pengaturan jalur pada topologi yang memiliki IBGP dan EBGP secara bersamaan.

Selanjutnya, kita akan mempelajari BGP community dengan User Defined.

LAB 27 : COMMUNITY pada bgp USER DEFINED


Setelah kita memplejari tentang Well-known, sekarang kita akan melakukan konfigurasi
dengan User Defined.

27.1 PERSIAPAN

27.1.1 TOPOLOGI

Melanjutkan topologi dari lab sebelumnya.

User Defined berarti kita melakukan konfigurasi tag Community secara manual. Konfigurasi
akan dilakukan pada IDN-R1 dan hasilnya akan dicek pada router IDN-R2.

27.1.1 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
FastEthernet0/1 unassigned YES NVRAM administratively down down
Serial0/1 4.4.4.2 YES NVRAM up up
FastEthernet1/0 unassigned YES NVRAM administratively down down
FastEthernet2/0 unassigned YES NVRAM administratively down down
Loopback0 11.0.0.1 YES manual up up
Loopback1 11.0.1.1 YES manual up up
Loopback2 11.0.2.1 YES manual up up
Loopback3 11.0.3.1 YES manual up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
FastEthernet0/1 unassigned YES NVRAM administratively down down
Serial0/1 2.2.2.1 YES NVRAM up up
FastEthernet1/0 unassigned YES NVRAM administratively down down
FastEthernet2/0 unassigned YES NVRAM administratively down down
Loopback0 12.0.0.1 YES manual up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
FastEthernet0/1 unassigned YES NVRAM administratively down down
Serial0/1 2.2.2.2 YES NVRAM up up
FastEthernet1/0 unassigned YES NVRAM administratively down down
FastEthernet2/0 unassigned YES NVRAM administratively down down
Loopback0 13.0.0.1 YES manual up up
IDN-R3#

IDN-R4#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
FastEthernet0/1 unassigned YES NVRAM administratively down down
Serial0/1 4.4.4.1 YES NVRAM up up
Serial0/2 unassigned YES NVRAM administratively down down
FastEthernet1/0 unassigned YES NVRAM administratively down down
FastEthernet2/0 unassigned YES NVRAM administratively down down
Loopback0 14.0.0.1 YES manual up up
IDN-R4#

27.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari konfigurasi user defined pada BGP community.

27.3 Konfigurasi

27.1.1 routing ospf

Masukkan perintah dibawah.


IDN-R2(config)#router ospf 1
IDN-R2(config-router)#net 20.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#net 2.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#net 12.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#

IDN-R3(config)#router ospf 1
IDN-R3(config-router)#net 30.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#net 3.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#net 13.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#net 2.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#

IDN-R4(config)#router ospf 1
IDN-R4(config-router)#net 40.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#net 14.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#net 3.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#

Cek hasilnya.
IDN-R3#sh ip route ospf
O 20.0.0.0/8 [110/74] via 2.2.2.1, 00:02:36, Serial0/0
O 40.0.0.0/8 [110/74] via 3.3.3.2, 00:01:37, Serial0/1
12.0.0.0/32 is subnetted, 1 subnets
O 12.0.0.1 [110/65] via 2.2.2.1, 00:02:36, Serial0/0
14.0.0.0/32 is subnetted, 1 subnets
O 14.0.0.1 [110/65] via 3.3.3.2, 00:01:37, Serial0/1
IDN-R3#

Beres, selanjutnya kita lakukan routing BGP.

27.1.2 routing bgp

Masukkan perintah dibawah.


IDN-R1(config)#router bgp 500
IDN-R1(config-router)#nei 1.1.1.2 remote-as 600
IDN-R1(config-router)#nei 4.4.4.1 remote-as 600
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#net 11.0.0.0 mask 255.255.255.0
IDN-R1(config-router)#net 11.0.1.0 mask 255.255.255.0
IDN-R1(config-router)#net 11.0.2.0 mask 255.255.255.0
IDN-R1(config-router)#net 11.0.3.0 mask 255.255.255.0
IDN-R1(config-router)#no sync
IDN-R1(config-router)#no auto
IDN-R1(config-router)#

IDN-R2(config)#router bgp 600


IDN-R2(config-router)#nei 13.0.0.1 remote-as 600
IDN-R2(config-router)#nei 13.0.0.1 update-source loopback 0
IDN-R2(config-router)#nei 14.0.0.1 remote-as 600
IDN-R2(config-router)#nei 14.0.0.1 update-source loopback 0
IDN-R2(config-router)#nei 1.1.1.1 remote-as 500
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R3(config)#router bgp 600


IDN-R3(config-router)#nei 12.0.0.1 remote-as 600
IDN-R3(config-router)#nei 12.0.0.1 update-source loopback 0
IDN-R3(config-router)#nei 14.0.0.1 remote-as 600
IDN-R3(config-router)#nei 14.0.0.1 update-source loopback 0
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#net 3.0.0.0
IDN-R3(config-router)#net 2.0.0.0
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#

IDN-R4(config)#router bgp 600


IDN-R4(config-router)#nei 13.0.0.1 remote-as 600
IDN-R4(config-router)#nei 13.0.0.1 update-source loopback 0
IDN-R4(config-router)#nei 12.0.0.1 remote-as 600
IDN-R4(config-router)#nei 12.0.0.1 update-source loopback 0
IDN-R4(config-router)#nei 4.4.4.2 remote-as 500
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 4.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#

lalu cek hasilnya.


IDN-R2#sh ip bgp summary
BGP router identifier 12.0.0.1, local AS number 600
BGP table version is 16, main routing table version 16
12 network entries using 1440 bytes of memory
19 path entries using 988 bytes of memory
5/3 BGP path/bestpath attribute entries using 620 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 3 (at peak 3) using 96 bytes of memory
BGP using 3168 total bytes of memory
BGP activity 12/0 prefixes, 19/0 paths, scan interval 60 secs

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd


1.1.1.1 4 500 13 12 16 0 0 00:05:16 5
13.0.0.1 4 600 8 9 16 0 0 00:03:44 3
14.0.0.1 4 600 10 8 16 0 0 00:02:23 8
IDN-R2#

beres. Selanjutnya, kita akan melakukan konfigurasi pada IDN-R1 untuk mengubah bagian
berikut :

Loopback 0 dan 1 sebagai community tag 500:10


Loopback 2 dan 3 sebagai community tag 500:20
Langsung ke konfigurasi.

27.1.2 routing bgp dan konfigurasi community

Masukkan perintah dibawah ini.


IDN-R1(config)#
IDN-R1(config)#access-list 11 permit 11.0.0.0 0.0.0.255
IDN-R1(config)#access-list 11 permit 11.0.1.0 0.0.0.255
IDN-R1(config)#
IDN-R1(config)#access-list 22 permit 11.0.2.0 0.0.0.255
IDN-R1(config)#access-list 22 permit 11.0.3.0 0.0.0.255
IDN-R1(config)#
IDN-R1(config)#route-map arc permit 10
IDN-R1(config-route-map)#match ip address 11
IDN-R1(config-route-map)#set community 500:10
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#route-map arc permit 20
IDN-R1(config-route-map)#match ip address 22
IDN-R1(config-route-map)#set community 500:20
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#nei 1.1.1.2 route-map arc out
IDN-R1(config-router)#nei 1.1.1.2 send-community
IDN-R1(config-router)#nei 4.4.4.1 route-map arc out
IDN-R1(config-router)#nei 4.4.4.1 send-community
IDN-R1(config-router)#

lalu cek hasilnya.


IDN-R2#
IDN-R2#clear ip bgp * soft
IDN-R2#
IDN-R2#sh ip bgp 11.0.0.0/24
BGP routing table entry for 11.0.0.0/24, version 20
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Flag: 0x880
Advertised to update-groups:
1
500
4.4.4.2 (metric 129) from 14.0.0.1 (14.0.0.1)
Origin IGP, metric 0, localpref 100, valid, internal
500
1.1.1.1 from 1.1.1.1 (11.0.3.3)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: 32768010
IDN-R2#

Perhatikan yang di highlight. Angka tersebut berformat decimal. Sedangkan kita bisa mengatur format
tersebut menjadi format AA:NN ( AA : nomor AS dan NN nomor 2 byte. ).

Berikut kita ubah angkanya menjadi berformat AA:NN.

27.1.3 mengubah format community


Masukkan perintah dibawah.
IDN-R2(config)#
IDN-R2(config)#ip bgp-community new-format
IDN-R2(config)#

Cek hasilnya.
IDN-R2#sh ip bgp 11.0.0.0/24
BGP routing table entry for 11.0.0.0/24, version 20
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Flag: 0x880
Advertised to update-groups:
1
500
4.4.4.2 (metric 129) from 14.0.0.1 (14.0.0.1)
Origin IGP, metric 0, localpref 100, valid, internal
500
1.1.1.1 from 1.1.1.1 (11.0.3.3)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: 500:10
IDN-R2#
IDN-R2#sh ip bgp 11.0.3.0/24
BGP routing table entry for 11.0.3.0/24, version 17
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Flag: 0x880
Advertised to update-groups:
1
500
4.4.4.2 (metric 129) from 14.0.0.1 (14.0.0.1)
Origin IGP, metric 0, localpref 100, valid, internal
500
1.1.1.1 from 1.1.1.1 (11.0.3.3)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: 500:20
IDN-R2#

lakukan hal yang sama pada IDN-R4.


IDN-R4(config)#
IDN-R4(config)#ip bgp-community new-format
IDN-R4(config)#

IDN-R4#sh ip bgp 11.0.0.0/24


BGP routing table entry for 11.0.0.0/24, version 27
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups:
1
500
4.4.4.2 from 4.4.4.2 (11.0.3.3)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: 500:10
500
1.1.1.1 (metric 129) from 12.0.0.1 (12.0.0.1)
Origin IGP, metric 0, localpref 100, valid, internal
IDN-R4#
IDN-R4#sh ip bgp 11.0.3.0/24
BGP routing table entry for 11.0.3.0/24, version 24
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups:
1
500
4.4.4.2 from 4.4.4.2 (11.0.3.3)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: 500:20
500
1.1.1.1 (metric 129) from 12.0.0.1 (12.0.0.1)
Origin IGP, metric 0, localpref 100, valid, internal
IDN-R4#

Perhatikan yang diberi highlight ; telah diubah formatnya menjadi yang kita inginkan.

Sekarang community tag nya sudah lebih mudah untuk dibaca, akan kita konfigurasi sebagai
berikut :

Community Tag 500:10 akan menggunakan IDN-R2 sebagai jalur keluar.


Berikut konfigurasinya.

27.1.4 konfigurasi jalur sesuai tag community

Masukkan perintah dibawah ini pada IDN-R2.


IDN-R2(config)#
IDN-R2(config)#ip community-list 10 permit 500:10
IDN-R2(config)#route-map arc-2 permit 10
IDN-R2(config-route-map)#match community 10
IDN-R2(config-route-map)#set local-preference 200
IDN-R2(config-route-map)#exi
IDN-R2(config)#
IDN-R2(config)#route-map arc-2 permit 20
IDN-R2(config-route-map)#exi
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#nei 1.1.1.1 route-map arc-2 in
IDN-R2(config-router)#

Cek hasilnya.
IDN-R3#sh ip bgp
BGP table version is 19, local router ID is 13.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*>i1.0.0.0 12.0.0.1 0 100 0 i
*> 2.0.0.0 0.0.0.0 0 32768 i
* i 12.0.0.1 0 100 0 i
* i3.0.0.0 14.0.0.1 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i4.0.0.0 14.0.0.1 0 100 0 i
*>i11.0.0.0/24 1.1.1.1 0 200 0 500 i
*>i11.0.1.0/24 1.1.1.1 0 200 0 500 i
* i11.0.2.0/24 4.4.4.2 0 100 0 500 i
*>i 1.1.1.1 0 100 0 500 i
* i11.0.3.0/24 4.4.4.2 0 100 0 500 i
*>i 1.1.1.1 0 100 0 500 i
r>i20.0.0.0 12.0.0.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
r>i40.0.0.0 14.0.0.1 0 100 0 i
IDN-R3#

Yang dihighlight, jalur nya sudah berubah sesuai dengan konfigurasi.

27.4 Kesimpulan
Penggunaan metode User Defined sangat berguna untuk pemilihan jalur, bila pada topologi
memiliki IGP dan BGP secara bersamaan.

Sebaliknya, metode Well-known lebih cocok untuk penggunaan pada topologi dengan BGP
saja.

Selanjutnya, kita akan mempelajari BGP confederations.


LAB 28 : advanced bgp options bgp confederations
Kita akan melakukan lab terhadap fitur advanced pada BGP yang pertama, yaitu BGP
confedereations.

28.1 PERSIAPAN

28.1.1 TOPOLOGI
BGP confederations akan dilakukan untuk menyatukan IDN-R2 dan IDN-R3 dari AS 2300, dan
IDN-R4 dari AS 400 untuk bersatu pada satu AS 600.

Dengan konfederasi ini, kita dapat mengatur dan memfilter route untuk dipromosikan pada
AS yang berbeda, namun satu konfederasi.

28.1.1 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.

IDN-R1#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
FastEthernet0/1 unassigned YES NVRAM administratively down down
Serial0/1 4.4.4.2 YES NVRAM up up
FastEthernet1/0 unassigned YES NVRAM administratively down down
FastEthernet2/0 unassigned YES NVRAM administratively down down
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
FastEthernet0/1 unassigned YES NVRAM administratively down down
Serial0/1 2.2.2.1 YES NVRAM up up
FastEthernet1/0 unassigned YES NVRAM administratively down down
FastEthernet2/0 unassigned YES NVRAM administratively down down
IDN-R2#
IDN-R3#sh ip int bri
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
FastEthernet0/1 unassigned YES NVRAM administratively down down
Serial0/1 2.2.2.2 YES NVRAM up up
FastEthernet1/0 unassigned YES NVRAM administratively down down
FastEthernet2/0 unassigned YES NVRAM administratively down down
IDN-R3#

IDN-R4#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
FastEthernet0/1 unassigned YES NVRAM administratively down down
Serial0/1 4.4.4.1 YES NVRAM up up
Serial0/2 unassigned YES NVRAM administratively down down
FastEthernet1/0 unassigned YES NVRAM administratively down down
FastEthernet2/0 unassigned YES NVRAM administratively down down
IDN-R4#

28.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan konfigurasi BGP confederations.

28.3 Konfigurasi

28.1.1 konfigurasi router bgp

Masukkan perintah dibawah ini.

IDN-R1(config)#router bgp 500


IDN-R1(config-router)#nei 1.1.1.2 remote-as 600
IDN-R1(config-router)#nei 4.4.4.1 remote-as 600
IDN-R1(config-router)#
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#net 1.0.0.0
IDN-R1(config-router)#net 4.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#no sync
IDN-R1(config-router)#

IDN-R2(config)#router bgp 2300


IDN-R2(config-router)#bgp confederation identifier 600
IDN-R2(config-router)#nei 1.1.1.1 remote-as 500
IDN-R2(config-router)#nei 2.2.2.2 remote-as 2300
IDN-R2(config-router)#
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
IDN-R3(config)#router bgp 2300
IDN-R3(config-router)#bgp confederation identifier 600
IDN-R3(config-router)#bgp confederation peer 4000
IDN-R3(config-router)#nei 2.2.2.1 remote-as 2300
IDN-R3(config-router)#nei 3.3.3.2 remote-as 4000
IDN-R3(config-router)#
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#net 3.0.0.0
IDN-R3(config-router)#net 2.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#

IDN-R4(config)#router bgp 4000


IDN-R4(config-router)#bgp confederation identifier 600
IDN-R4(config-router)#bgp confederation peer 2300
IDN-R4(config-router)#nei 3.3.3.1 remote-as 2300
IDN-R4(config-router)#nei 4.4.4.2 remote-as 500
IDN-R4(config-router)#
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 4.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto
IDN-R4(config-router)#no sync
IDN-R4(config-router)#

Cek hasilnya.

IDN-R2#sh ip route bgp


B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:04:10
B 4.0.0.0/8 [200/0] via 3.3.3.2, 00:03:50
B 40.0.0.0/8 [200/0] via 3.3.3.2, 00:03:50
B 10.0.0.0/8 [20/0] via 1.1.1.1, 00:06:46
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:04:10
IDN-R2#

IDN-R4#sh ip route bgp


B 1.0.0.0/8 [200/0] via 2.2.2.1, 00:07:52
B 2.0.0.0/8 [200/0] via 3.3.3.1, 00:07:57
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:07:52
B 10.0.0.0/8 [20/0] via 4.4.4.2, 00:07:57
B 30.0.0.0/8 [200/0] via 3.3.3.1, 00:07:57
IDN-R4#

Semua route nya sudah muncul. Sekarang kita coba tes confederation ini dengan local-as
community atttribute.

28.1.2 local-as community attribute

Dengan local as ini, kita akan konfigurasi IDN-R1 agar mempromosikan route 10.0.0.0 hanya
kepada router yang ada pada AS 2300, dan tidak menyebarkan ke AS lainnya.

Berikut konfigurasinya.
IDN-R1(config)#
IDN-R1(config)#int s0/1
IDN-R1(config-if)#shutdown
IDN-R1(config-if)#exi
IDN-R1(config)#
IDN-R1(config)#access-list 11 permit 10.0.0.0 0.255.255.255
IDN-R1(config)#
IDN-R1(config)#route-map LOCAL permit 10
IDN-R1(config-route-map)#match ip address 11
IDN-R1(config-route-map)#set community local-AS
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#route-map LOCAL 20
IDN-R1(config-route-map)#exi
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#nei 1.1.1.2 route-map LOCAL out
IDN-R1(config-router)#nei 1.1.1.2 send-community
IDN-R1(config-router)#

Cek hasilnya.
IDN-R2#sh ip bgp 10.0.0.0
BGP routing table entry for 10.0.0.0/8, version 15
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised
outside local AS)
Flag: 0x880
Advertised to update-groups:
2
500
1.1.1.1 from 1.1.1.1 (11.0.0.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: local-AS
IDN-R2#

Sudah oke, kita teruskan community nya ke IDN-R3.


IDN-R2(config)#
IDN-R2(config)#router bgp 2300
IDN-R2(config-router)#nei 2.2.2.2 send-community
IDN-R2(config-router)#

Cek hasilnya lagi.


IDN-R3#sh ip bgp 10.0.0.0
BGP routing table entry for 10.0.0.0/8, version 14
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised
outside local AS)
Flag: 0x880
advertised to update-groups:
2
(4000) 500
4.4.4.2 from 3.3.3.2 (14.0.0.1)
Origin IGP, metric 0, localpref 100, valid, confed-external
500
1.1.1.1 from 2.2.2.1 (12.0.0.1)
Origin IGP, metric 0, localpref 100, valid, confed-internal, best
Community: local-AS
IDN-R3#

Lanjutkan pengiriman communitynya ke IDN-R4.

IDN-R3(config)#
IDN-R3(config)#router bgp 2300
IDN-R3(config-router)#nei 3.3.3.2 send-community
IDN-R3(config-router)#

Cek hasilnya.
IDN-R4#
IDN-R4#sh ip bgp 10.0.0.0
% Network not in table
IDN-R4#

Oke, jadi, route 10.0.0.0 hanya bisa sampai pada IDN-R2, sedangkan IDN-R3 dan IDN-R4 tidak dapat
menjangkau nya meski sudah di send community.

28.4 Kesimpulan
Confederation pada BGP berfungsi untuk menyatukan beberapa router yang sudah memiliki
AS, kedalam gabungan AS yang sama.

Ini berfungsi ketika kita ingin membuat topologi dengan konfigurasi router yang berbeda
beda pada tiap AS nya, namun ingin memberi distribusi prefix yang sama pada beberapa
router.

Selanjutnya, kita akan mempelajari Route Reflector Cluster.

LAB 29 : route reflectors cluster


Route Reflector Cluster adaah grup yang berisi Route Reflector dan client nya yang redundan.
Dan pada lab ini, kita akan mempelajari konfigurasi RR cluster pada BGP.

29.1 PERSIAPAN
29.1.1 TOPOLOGI

Kita akan membuat Route Reflector untuk seluruh bagian topologi, namun dengan Cluster
yang terpisah dan akan kita coba untuk menyatukan kedua cluster. Cluster pertama adalah
IDN-R5, IDN-R1 dan IDN-R4, sedangkan cluster kedua adalah IDN-R2, IDN-R3 dan IDN-R6.

29.2 TUJUAN laB


Tujuan lab kali ini adalah untuk membuat sebuah topologi redundan yang menggabungkan
antara route reflectors cluster dengan BGP.

29.3 Konfigurasi

29.3.1 konfigurasi routing eigrp

IDN-R1(config)#router eigrp 100


IDN-R1(config-router)#
IDN-R1(config-router)#net 12.12.12.0
IDN-R1(config-router)#net 41.41.41.0
IDN-R1(config-router)#net 172.16.15.0
IDN-R1(config-router)#net 10.1.1.0
IDN-R1(config-router)#net 11.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#

IDN-R2(config)#router eigrp 100


IDN-R2(config-router)#
IDN-R2(config-router)#net 12.12.12.0
IDN-R2(config-router)#net 23.23.23.0
IDN-R2(config-router)#net 20.1.1.0
IDN-R2(config-router)#net 12.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#

IDN-R3(config)#router eigrp 100


IDN-R3(config-router)#
IDN-R3(config-router)#net 23.23.23.0
IDN-R3(config-router)#net 34.34.34.0
IDN-R3(config-router)#net 172.16.36.0
IDN-R3(config-router)#net 30.1.1.0
IDN-R3(config-router)#net 13.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#

IDN-R4(config)#router eigrp 100


IDN-R4(config-router)#
IDN-R4(config-router)#net 34.34.34.0
IDN-R4(config-router)#net 41.41.41.0
IDN-R4(config-router)#net 40.1.1.0
IDN-R4(config-router)#net 14.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto
IDN-R4(config-router)#

IDN-R5(config)#router eigrp 100


IDN-R5(config-router)#
IDN-R5(config-router)#net 172.16.15.0
IDN-R5(config-router)#net 50.1.1.0
IDN-R5(config-router)#net 15.0.0.0
IDN-R5(config-router)#
IDN-R5(config-router)#no auto
IDN-R5(config-router)#

IDN-R6(config)#router eigrp 100


IDN-R6(config-router)#
IDN-R6(config-router)#net 172.16.36.0
IDN-R6(config-router)#net 60.1.1.0
IDN-R6(config-router)#net 16.0.0.0
IDN-R6(config-router)#
IDN-R6(config-router)#no auto
IDN-R6(config-router)#

29.1.2 konfigurasi routing dan peering bgp

Konfigurasi cluster R1 dan cluster 2 adalah sebagai berikut.


IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#bgp router-id 11.0.0.1
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R1(config-router)#neighbor 14.0.0.1 update-source loop 0
IDN-R1(config-router)#neighbor 14.0.0.1 route-reflector-client
IDN-R1(config-router)#neighbor 15.0.0.1 remote-as 500
IDN-R1(config-router)#neighbor 15.0.0.1 update-source loop 0
IDN-R1(config-router)#neighbor 15.0.0.1 route-reflector-client
IDN-R1(config-router)#
IDN-R1(config-router)#net 10.1.1.0 mask 255.255.255.0
IDN-R1(config-router)#

IDN-R2(config)#router bgp 500


IDN-R2(config-router)#
IDN-R2(config-router)#bgp router-id 12.0.0.1
IDN-R2(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 13.0.0.1 update-source loop 0
IDN-R2(config-router)#
IDN-R2(config-router)#net 20.1.1.0 mask 255.255.255.0
IDN-R2(config-router)#

IDN-R3(config)#router bgp 500


IDN-R3(config-router)#
IDN-R3(config-router)#bgp router-id 13.0.0.1
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 12.0.0.1 update-source loop 0
IDN-R3(config-router)#neighbor 12.0.0.1 route-reflector-client
IDN-R3(config-router)#neighbor 16.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 16.0.0.1 update-source loop 0
IDN-R3(config-router)#neighbor 16.0.0.1 route-reflector-client
IDN-R3(config-router)#
IDN-R3(config-router)#net 30.1.1.0 mask 255.255.255.0
IDN-R3(config-router)#

IDN-R4(config)#router bgp 500


IDN-R4(config-router)#
IDN-R4(config-router)#bgp router-id 14.0.0.1
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R4(config-router)#neighbor 11.0.0.1 update-source loop 0
IDN-R4(config-router)#
IDN-R4(config-router)#net 40.1.1.0 mask 255.255.255.0
IDN-R4(config-router)#

IDN-R5(config)#router bgp 500


IDN-R5(config-router)#
IDN-R5(config-router)#bgp router-id 15.0.0.1
IDN-R5(config-router)#
IDN-R5(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R5(config-router)#neighbor 11.0.0.1 update-source loop 0
IDN-R5(config-router)#
IDN-R5(config-router)#net 50.1.1.0 mask 255.255.255.0
IDN-R5(config-router)#

IDN-R6(config)#router bgp 500


IDN-R6(config-router)#
IDN-R6(config-router)#bgp router-id 16.0.0.1
IDN-R6(config-router)#
IDN-R6(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R6(config-router)#neighbor 13.0.0.1 update-source loop 0
IDN-R6(config-router)#
IDN-R6(config-router)#net 60.1.1.0 mask 255.255.255.0
IDN-R6(config-router)#

cek hasil.

IDN-R1#sh ip bgp sum


BGP router identifier 11.0.0.1, local AS number 500
BGP table version is 6, main routing table version 6
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
14.0.0.1 4 500 10 12 6 0 0 00:06:46 1
15.0.0.1 4 500 10 12 6 0 0 00:05:04 1

IDN-R1#sh ip bgp
BGP table version is 6, local router ID is 11.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 10.1.1.0/24 0.0.0.0 0 32768 i
r>i40.1.1.0/24 14.0.0.1 0 100 0 i
r>i50.1.1.0/24 15.0.0.1 0 100 0 i

IDN-R3#sh ip bgp sum


BGP router identifier 13.0.0.1, local AS number 500
BGP table version is 6, main routing table version 6

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd


12.0.0.1 4 500 5 7 6 0 0 00:01:11 1
16.0.0.1 4 500 5 7 6 0 0 00:00:18 1

IDN-R3#sh ip bgp
BGP table version is 6, local router ID is 13.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


r>i20.1.1.0/24 12.0.0.1 0 100 0 i
*> 30.1.1.0/24 0.0.0.0 0 32768 i
r>i60.1.1.0/24 16.0.0.1 0 100 0 i

29.1.3 mengubah cluster id

IDN-R3(config)#router bgp 500


IDN-R3(config-router)#bgp cluster-id 30.1.1.1
IDN-R3(config-router)#

cek hasil.
IDN-R2#sh ip bgp 60.1.1.0
BGP routing table entry for 60.1.1.0/24, version 16
Paths: (1 available, best #1, table Default-IP-Routing-Table, RIB-failure(17))
Flag: 0x800
Not advertised to any peer
Local
16.0.0.1 (metric 2323456) from 13.0.0.1 (13.0.0.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
Originator: 16.0.0.1, Cluster list: 30.1.1.1

IDN-R5#sh ip bgp 60.1.1.0


BGP routing table entry for 60.1.1.0/24, version 15
Paths: (1 available, best #1, table Default-IP-Routing-Table, RIB-failure(17))
Flag: 0x820
Not advertised to any peer
Local
16.0.0.1 (metric 2861056) from 11.0.0.1 (11.0.0.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
Originator: 16.0.0.1, Cluster list: 11.0.0.1, 30.1.1.1

29.3 Kesimpulan
Route Reflector Cluster dapat digunakan untuk meningkatkan redundansi dari sebuah jaringan
BGP, dimana kita dapat mengkonfigurasikan BGP kedalam RR dan memperbanyak jumlah
server.

Semakin redundan sebuah jaringan, maka semakin baik jaringan tersebut.

Selanjutnya akan kita pelajari tentang route dampening.

LAB 30 : route dampening


Jaringan yang tidak stabil akan membuat route BGP melakukan flap. Flap pada routing adalah
ketika route menyatakan diri bahwa ia tidak tersedia, lalu tersedia, begitu terus dalam waktu
yang singkat.

Dengan informasi bahwa sebuah route tidak tersedia, akan ada perubahan jalur dari route.
Jika ada banyak flapping terjadi, maka router akan sering mengganti route satu sama lain,
membuat jaringan semakin tidak stabil.

Route dampening berfungsi untuk menekan route yang melakukan flapping ini, sehingga
route yang melakukan flapping tidak akan di promosikan.
30.1 PERSIAPAN

30.1.1 TOPOLOGI

IDN-R2 akan dikonfigurasikan Route Dampening. Untuk mengetes dampeningnya, interface


loopback 0 pada IDN-R3 akan dinyalakan dan dimatikan untuk melihat efek dari route
dampening. IDN-R1 akan berfungsi sebagai perbandingan antara yang di route dampening
dengan yang tidak.

30.1.2 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Loopback0 11.0.0.1 YES manual up up
Loopback1 11.0.1.1 YES manual up up
Loopback2 11.0.2.1 YES manual up up
Loopback3 11.0.3.1 YES manual up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
Loopback0 12.0.0.1 YES manual up up
Loopback1 12.0.1.1 YES manual up up
Loopback2 12.0.2.1 YES manual up up
Loopback3 12.0.3.1 YES manual up up

IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
Loopback0 13.0.0.1 YES manual up up
Loopback1 13.0.1.1 YES manual up up
Loopback2 13.0.2.1 YES manual up up
Loopback3 13.0.3.1 YES manual up up
IDN-R3#

30.2 TUJUAN laB


Tujuan lab kali ini adalah untuk mempelajari konfigurasi dari route dampening pada BGP.

30.3 Konfigurasi

30.3.1 Konfigurasi routing bgp


IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#net 11.0.0.0 mask 255.255.255.0
IDN-R1(config-router)#
IDN-R1(config-router)#nei 1.1.1.2 remote-as 500
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#no sync
IDN-R1(config-router)#

IDN-R2(config)#router bgp 500


IDN-R2(config-router)#
IDN-R2(config-router)#bgp log-neighbor-changes
IDN-R2(config-router)#
IDN-R2(config-router)#net 12.0.0.0 mask 255.255.255.0
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#nei 1.1.1.1 remote-as 500
IDN-R2(config-router)#nei 1.1.1.1 next-hop-self
IDN-R2(config-router)#nei 2.2.2.2 remote-as 600
IDN-R2(config-router)#nei 2.2.2.2 advertisement-interval 1
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#

IDN-R3(config)#router bgp 600


IDN-R3(config-router)#
IDN-R3(config-router)#bgp log-neighbor-changes
IDN-R3(config-router)#
IDN-R3(config-router)#net 13.0.0.0 mask 255.255.255.0
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#nei 2.2.2.1 remote-as 500
IDN-R3(config-router)#
IDN-R2(config-router)#no neighbor 2.2.2.2 advertisement-interval 1
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#

Cek hasil.
IDN-R2#sh ip bgp
BGP table version is 7, local router ID is 12.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.0.0.0 1.1.1.1 0 100 0 i
*>i11.0.0.0/24 1.1.1.1 0 100 0 i
*> 12.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.0.0/24 2.2.2.2 0 0 600 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 600 i
IDN-R2#

30.3.2 konfigurasi bgp dampening

IDN-R2(config)#router bgp 500


IDN-R2(config-router)#
IDN-R2(config-router)#bgp dampening
IDN-R2(config-router)#

aktifkan debug.
IDN-R2#debug ip bgp dampening
BGP dampening debugging is on for address family: IPv4 Unicast
IDN-R2#

cek dampening nya.


IDN-R2#sh ip bgp dampening parameters
dampening 15 750 2000 60 (DEFAULT)
Half-life time : 15 mins Decay Time : 2320 secs
Max suppress penalty: 12000 Max suppress time: 60 mins
Suppress penalty : 2000 Reuse penalty : 750
IDN-R2#

tes dengan mematikan dan menyalakan interface.


IDN-R3(config)#int loopback 0
IDN-R3(config-if)#
IDN-R3(config-if)#sh
IDN-R3(config-if)#no sh
IDN-R3(config-if)#

Cek :
IDN-R2#sh ip bgp
BGP table version is 10, local router ID is 12.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*>i10.0.0.0 1.1.1.1 0 100 0 i
*>i11.0.0.0/24 1.1.1.1 0 100 0 i
*> 12.0.0.0/24 0.0.0.0 0 32768 i
h 13.0.0.0/24 2.2.2.2 0 0 600 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 600 i
IDN-R2#

telah menjadi history. Cek route nya. lalu matikan dan nyalakan lagi.
IDN-R2#sh ip bgp 13.0.0.0
BGP routing table entry for 13.0.0.0/24, version 11
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
600
2.2.2.2 from 2.2.2.2 (13.0.0.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Dampinfo: penalty 1747, flapped 2 times in 00:04:58
IDN-R2#

IDN-R3(config)#int loopback 0
IDN-R3(config-if)#
IDN-R3(config-if)#sh
IDN-R3(config-if)#no sh
IDN-R3(config-if)#

Dan cek hasilnya pada daftar dampening.


IDN-R2#sh ip bgp dampening flap-statistics
BGP table version is 12, local router ID is 12.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network From Flaps Duration Reuse Path


*d 13.0.0.0/24 2.2.2.2 3 00:11:08 00:01:29 600
IDN-R2#

Jika sudah terdaftar pada list diatas, maka route tersebut tidak dapat dihubungi kembali.

Untuk mereset nya cukup gunakan clear ip bgp dampening. Jika sudah, maka route akan
kembali normal seperti dibawah.

IDN-R1#sh ip bgp
BGP table version is 13, local router ID is 11.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 10.0.0.0 0.0.0.0 0 32768 i
*> 11.0.0.0/24 0.0.0.0 0 32768 i
*>i12.0.0.0/24 1.1.1.2 0 100 0 i
*>i13.0.0.0/24 1.1.1.2 0 100 0 600 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
*>i30.0.0.0 1.1.1.2 0 100 0 600 i
IDN-R1#

IDN-R2#sh ip bgp
BGP table version is 13, local router ID is 12.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*>i10.0.0.0 1.1.1.1 0 100 0 i
*>i11.0.0.0/24 1.1.1.1 0 100 0 i
*> 12.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.0.0/24 2.2.2.2 0 0 600 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 600 i
IDN-R2#

30.2.2 konfigurasi bgp dampening pada route tertentu


Masukkan perintah dibawah.
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#no bgp dampening
IDN-R2(config-router)#ex
IDN-R2(config)#
IDN-R2(config)#access-list 13 permit 13.0.0.0 0.0.0.255
IDN-R2(config)#
IDN-R2(config)#route-map arc permit 10
IDN-R2(config-route-map)#match ip address 13
IDN-R2(config-route-map)#set dampening 2 750 2000 8
IDN-R2(config-route-map)#ex
IDN-R2(config)#
IDN-R2(config)#route-map arc permit 20
IDN-R2(config-route-map)#ex
IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#bgp dampening route-map arc
IDN-R2(config-router)#

Cek hasilnya.
IDN-R2#sh ip bgp dampening parameters
dampening 2 750 2000 8 (route-map CCIE 10)
Half-life time : 2 mins Decay Time : 310 secs
Max suppress penalty: 12000 Max suppress time: 8 mins
Suppress penalty : 2000 Reuse penalty : 750
IDN-R2#

Untuk verifikasi nya, Anda dapat mematikan dan menyalakan interface kembali.

30.4 Kesimpulan
Route dampening merupakan fitur yang sangat berguna bagi sebuah jaringan untuk
mencegah ketidakstabilan.

Jaringan yang lebih stabil akan berefek pada kecepatan routing, sementara sebaliknya,
jaringan yang tidak stabil akan berefek pada routing yang menjadi lebih lambat.

Sehingga route dampening dapat kita gunakan sebagai fitur untuk mencegah ketidakstabilan,
juga meningkatkan kecepatan dari sebuah routing.

Selanjutnya, akan kita pelajari tentang menghapus as private.


LAB 31 : menghapus private as
Sama seperti IP address, AS ( Autonomous System ) haruslah unik di internet. Karena harus
unik, maka tersedia public AS dan private AS. Karena AS private tidak perlu di promosikan ke
internet, kita perlu menghapus AS private dari AS_PATH sebelum menyentuh AS public.

31.1 persiapan

31.1.1 TOPOLOGI
IDN-R2 akan dikonfigurasikan Route Dampening. Untuk mengetes dampeningnya, interface
loopback 0 pada IDN-R3 akan dinyalakan dan dimatikan untuk melihat efek dari route
dampening. IDN-R1 akan berfungsi sebagai perbandingan antara yang di route dampening
dengan yang tidak.

31.1.2 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Loopback0 11.0.0.1 YES manual up up
Loopback1 11.0.1.1 YES manual up up
Loopback2 11.0.2.1 YES manual up up
Loopback3 11.0.3.1 YES manual up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
Loopback0 12.0.0.1 YES manual up up
Loopback1 12.0.1.1 YES manual up up
Loopback2 12.0.2.1 YES manual up up
Loopback3 12.0.3.1 YES manual up up

IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
Loopback0 13.0.0.1 YES manual up up
Loopback1 13.0.1.1 YES manual up up
Loopback2 13.0.2.1 YES manual up up
Loopback3 13.0.3.1 YES manual up up
IDN-R3#
3.1.1 TUJUAN laB
Tujuan lab kali ini adalah untuk mencegah atau menghapus AS private agar tidak di
promosikan oleh router manapun ke arah AS public.

31.3 Konfigurasi

31.1.1 konfigurasi bgp


Masukkan perintah dibawah.
IDN-R1(config)#router bgp 65111
IDN-R1(config-router)#
IDN-R1(config-router)#nei 1.1.1.2 remote-as 200
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#net 1.0.0.0
IDN-R1(config-router)#

IDN-R2(config)#router bgp 200


IDN-R2(config-router)#
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#nei 1.1.1.1 remote-as 65111
IDN-R2(config-router)#nei 2.2.2.2 remote-as 300
IDN-R2(config-router)#

IDN-R3(config)#router bgp 300


IDN-R3(config-router)#
IDN-R3(config-router)#net 2.0.0.0
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#nei 2.2.2.1 remote-as 200
IDN-R3(config-router)#

Cek hasilnya.
IDN-R2#sh ip bgp
BGP table version is 6, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 1.1.1.1 0 0 65111 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 2.2.2.2 0 0 300 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 1.1.1.1 0 0 65111 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 300 i
IDN-R2#

31.1.2 menghapus private as

Masukkan perintah dibawah untuk menghapus AS 65111 ketika akan disebar.


IDN-R3#sh ip bgp
BGP table version is 6, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 65111 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#

Yang diberi highlight adalah private as. Sekarang masukkan konfigurasinya.


IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#nei 2.2.2.2 remove-private-as
IDN-R2(config-router)#
IDN-R2(config-router)#end
IDN-R2#
IDN-R2#clear ip bgp * soft
IDN-R2#

Pastikan yang tadi di highlight kuning sudah tidak muncul / tersembunyi.


sIDN-R3#sh ip bgp
BGP table version is 7, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3

31.4 Kesimpulan
Kesimpulannya, kita perlu mengkonfigurasi private AS seperti konfigurasi diatas, untuk
mencegah hal yang tidak diinginkan ketika router sudah mengakses internet ( tempat AS
Public ).

Selanjutnya, kita akan mempelajari cara untuk menyembunyikan local AS pada BGP.

LAB 32 : menyembunyikan local as pada bgp


Local AS yang disembunyikan dapat berguna bila kita ingin berpindah dari satu nomor AS ke
nomor yang lainnya.

32.1 PERSIAPAN

32.1.1 TOPOLOGI
IDN-R2 akan dimigrasi ke AS 222 dari AS 200. Hasilnya akan dicek pada IDN-R1, IDN-R3 dan IDN-
R4.

32.1.2 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
IDN-R3#
IDN-R4#sh ip int bri
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
Serial0/1 4.4.4.1 YES NVRAM up up
IDN-R4#

32.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan konfigurasi penyembunyian local AS.

32.3 Konfigurasi

33.1.1 routing bgp


Masukkan perintah dibawah.
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#net 1.0.0.0
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#nei 1.1.1.2 remote-as 200
IDN-R1(config-router)#

IDN-R2(config)#router bgp 500


IDN-R2(config-router)#
IDN-R2(config-router)#nei 1.1.1.1 remote-as 1000
IDN-R2(config-router)#nei 2.2.2.2 remote-as 500
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#

IDN-R3(config)#router bgp 500


IDN-R3(config-router)#
IDN-R3(config-router)#nei 2.2.2.1 remote-as 500
IDN-R3(config-router)#nei 3.3.3.2 remote-as 1000
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#net 3.0.0.0
IDN-R3(config-router)#net 2.0.0.0
IDN-R3(config-router)#

IDN-R4(config)#router bgp 1000


IDN-R4(config-router)#
IDN-R4(config-router)#nei 3.3.3.1 remote-as 500
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#

Cek hasilnya.
IDN-R1#sh ip bgp
BGP table version is 7, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400 i
IDN-R1#

32.1.2 menyembunyikan local as

AS 200 akan pindah menjadi AS 222. Masukkan perintah dibawah.


IDN-R2(config)#no router bgp 200
IDN-R2(config)#
IDN-R2(config)#router bgp 222
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#nei 1.1.1.1 remote-as 100
IDN-R2(config-router)#nei 2.2.2.2 remote-as 300
IDN-R2(config-router)#no auto
IDN-R2(config-router)#exi
IDN-R2(config)#
IDN-R2(config)#router bgp 222
IDN-R2(config-router)#nei 1.1.1.1 local-as 200
IDN-R2(config-router)#nei 2.2.2.2 local-as 200
IDN-R2(config-router)#

Jika muncul seperti dibawah :


IDN-R3#sh ip bgp
BGP table version is 13, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 1.0.0.0 2.2.2.1 0 0 200 222 i
* 2.0.0.0 2.2.2.1 0 0 200 222 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 222 200 100 i
*> 20.0.0.0 2.2.2.1 0 0 200 222 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#

Maka konfigurasi penyembunyian nya sukses.

32.1.2 dual as untuk migrasi

Jika tadi kita perlu mematikan BGP terlebih dahulu, sekarang kita gunakan dual AS agar ketika
migrasi tidak mengganggu proses peering antar router.

Masukkan perintah dibawah.


IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#no nei 1.1.1.2 remote-as 200
IDN-R1(config-router)#nei 1.1.1.2 remote-as 222
IDN-R1(config-router)#

Cek dan pastikan AS sudah terganti.


IDN-R1#sh ip bgp summary
BGP router identifier 10.1.1.1, local AS number 100
BGP table version is 54, main routing table version 54
7 network entries using 840 bytes of memory
8 path entries using 416 bytes of memory
5/4 BGP path/bestpath attribute entries using 620 bytes of memory
3 BGP AS-PATH entries using 72 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 1980 total bytes of memory
BGP activity 30/23 prefixes, 36/28 paths, scan interval 60 secs

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd


1.1.1.2 4 222 8 5 49 0 0 00:00:09 6
IDN-R1#

Masukkan perintah dibawah.


IDN-R3(config)#router bgp 300
IDN-R3(config-router)#
IDN-R3(config-router)#no nei 2.2.2.1 remote-as 200
IDN-R3(config-router)#nei 2.2.2.1 remote-as 222
IDN-R3(config-router)#

Dan pastikan AS nya sudah terganti.


IDN-R4#sh ip bgp
BGP table version is 34, local router ID is 40.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 1.0.0.0 3.3.3.1 0 300 222 i
*> 2.0.0.0 3.3.3.1 0 0 300 i
* 3.0.0.0 3.3.3.1 0 0 300 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 3.3.3.1 0 300 222 100 i
*> 20.0.0.0 3.3.3.1 0 300 222 i
*> 30.0.0.0 3.3.3.1 0 0 300 i
*> 40.0.0.0 0.0.0.0 0 32768 i
IDN-R4#

32.3 Kesimpulan
Menyembunyikan local AS dapat berguna bila kita sedang berpindah dari satu AS ke AS
lainnya, sehingga kita tidak perlu mematikan perangkat tersebut atau menonaktifkan BGP dari
sebuah router.

Selanjutnya, kita akan mempelajari konfigurasi dari BGP allowas-in.


LAB 33 : BGP allowas-in
Fitur allowas-in berfungsi agar 2 router dapat saliing bertukar informasi route BGP tanpa
mengganti nomor AS.

33.1 PERSIAPAN

33.1.1 TOPOLOGI
IDN-R1 dan IDN-R3 akan dikonfigurasikan allowas-in.

33.1.2 pengalamatan ip

Berikut adalah pengalamatan IP dari masing masing router.


IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up up
IDN-R1#

IDN-R2#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
IDN-R2#

IDN-R3#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
IDN-R3#

IDN-R4#sh ip int bri


Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
Serial0/1 4.4.4.1 YES NVRAM up up
IDN-R4#

33.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan konfigurasi allowas-in pada BGP.

33.3 Konfigurasi

33.1.1 konfigurasi routing bgp

Masukkan perintah dibawah.


IDN-R1(config)#router bgp 1000
IDN-R1(config-router)#
IDN-R1(config-router)#nei 1.1.1.2 remote-as 500
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#net 1.0.0.0
IDN-R1(config-router)#

IDN-R2(config)#router bgp 500


IDN-R2(config-router)#
IDN-R2(config-router)#nei 1.1.1.1 remote-as 1000
IDN-R2(config-router)#nei 2.2.2.2 remote-as 500
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#

IDN-R3(config)#router bgp 500


IDN-R3(config-router)#
IDN-R3(config-router)#nei 2.2.2.1 remote-as 500
IDN-R3(config-router)#nei 3.3.3.2 remote-as 1000
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#net 3.0.0.0
IDN-R3(config-router)#net 2.0.0.0
IDN-R3(config-router)#

IDN-R4(config)#router bgp 1000


IDN-R4(config-router)#
IDN-R4(config-router)#nei 3.3.3.1 remote-as 500
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#

Cek hasilnya pada salah satu router.


IDN-R2#sh ip bgp
BGP table version is 8, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 1.1.1.1 0 0 1000 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i3.0.0.0 2.2.2.2 0 100 0 i
*> 10.0.0.0 1.1.1.1 0 0 1000 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
*>i40.0.0.0 3.3.3.2 0 100 0 1000 i
IDN-R2#

33.1.2 konfigurasi allowas-in

Masukkan perintah dibawah.


IDN-R1(config)#router bgp 1000
IDN-R1(config-router)#
IDN-R1(config-router)#nei 1.1.1.2 allowas-in
IDN-R1(config-router)#

Cek hasilnya.
IDN-R1#sh ip bgp
BGP table version is 8, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


* 1.0.0.0 1.1.1.2 0 0 500 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 500 i
*> 3.0.0.0 1.1.1.2 0 500 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 500 i
*> 30.0.0.0 1.1.1.2 0 500 i
*> 40.0.0.0 1.1.1.2 0 500 1000 i
IDN-R1#

Masukkan perintah pada sisi yang lain.


IDN-R4(config)#router bgp 1000
IDN-R4(config-router)#
IDN-R4(config-router)#nei 3.3.3.1 allowas-in
IDN-R4(config-router)#

Dan cek hasilnya.


IDN-R4#sh ip bgp
BGP table version is 8, local router ID is 40.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 1.0.0.0 3.3.3.1 0 500 i
*> 2.0.0.0 3.3.3.1 0 0 500 i
* 3.0.0.0 3.3.3.1 0 0 500 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 3.3.3.1 0 500 1000 i
*> 20.0.0.0 3.3.3.1 0 500 i
*> 30.0.0.0 3.3.3.1 0 0 500 i
*> 40.0.0.0 0.0.0.0 0 32768 i
IDN-R4#

33.4 Kesimpulan
Dengan allowas-in, kita dapat melakukan pertukaran informasi antar BGP tanpa perlu
mengganti nomor AS.
Selanjutnya, kita akan mempelajari konfigurasi IBGP dan EBGP dasar dengan menggunakan
IPv6.

LAB 34 : konfigurasi ibgp dan ebgp dasar dengan ipv6


Setelah mempelajari banyak konfigurasi dan fitur pada BGP menggunakan IPv4, sekarang kita
akan mencoba lab IBGP dan EBGP dasar dengan menggunakan IPv6.

34.1 PERSIAPAN

34.1.1 TOPOLOGI
Konfigurasi IBGP akan dilakukan pada IDN-R1, IDN-R2 dan IDN-R3, lalu EBGP pada IDN-R2 dan
IDN-R3, sehingga AS 500 dan AS 600 bisa saling terhubung.

33.1.2 pengalamatan ip

Ikuti pengalamatan yang ada pada topologi diatas.

34.2 TUJUAN laB


Tujuan lab kali ini adalah untuk melakukan konfigurasi IBGP dan EBGP dasar dengan
menggunakan IPv6.

34.3 Konfigurasi

34.1.1 konfigurasi bgp

IDN-R1(config)#
IDN-R1(config)#ipv6 unicast-routing
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#bgp router-id 1.1.1.1
IDN-R1(config-router)#no bgp default ipv4-unicast
IDN-R1(config-router)#neighbor 2001:12::2 remote-as 500
IDN-R1(config-router)#
IDN-R1(config-router)#address-family ipv6 unicast
IDN-R1(config-router-af)#
IDN-R1(config-router-af)#neighbor 2001:12::2 activate
IDN-R1(config-router-af)#network 2001:12::/64
IDN-R1(config-router-af)#network 2001::1/128
IDN-R1(config-router-af)#

IDN-R2(config)#
IDN-R2(config)#ipv6 unicast-routing
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#bgp router-id 2.2.2.2
IDN-R2(config-router)#no bgp default ipv4-unicast
IDN-R2(config-router)#neighbor 2001:12::1 remote-as 500
IDN-R2(config-router)#neighbor 2001:23::3 remote-as 600
IDN-R2(config-router)#address-family ipv6 unicast
IDN-R2(config-router-af)#
IDN-R2(config-router-af)#neighbor 2001:12::1 activate
IDN-R2(config-router-af)#neighbor 2001:23::3 activate
IDN-R2(config-router-af)#net 2001::2/128
IDN-R2(config-router-af)#net 2001:12::/64
IDN-R2(config-router-af)#net 2001:23::/64
IDN-R2(config-router-af)#

IDN-R3(config)#
IDN-R3(config)#ipv6 unicast-routing
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#bgp router-id 3.3.3.3
IDN-R3(config-router)#no bgp default ipv4-unicast
IDN-R3(config-router)#neighbor 2001:23::2 remote-as 500
IDN-R3(config-router)#address-family ipv6 unicast
IDN-R3(config-router-af)#
IDN-R3(config-router-af)#neighbor 2001:23::2 activate
IDN-R3(config-router-af)#net 2001::3/128
IDN-R3(config-router-af)#net 2001:23::/64
IDN-R3(config-router-af)#

Cek hasil routing yang kita lakukan.


IDN-R2#sh ip bgp ipv6 unicast summary
BGP router identifier 2.2.2.2, local AS number 500
BGP table version is 6, main routing table version 6

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd


2001:12::1 4 500 9 10 6 0 0 00:05:13 2
2001:23::3 4 600 10 10 6 0 0 00:05:07 2
IDN-R2#

Sudah muncul route yang kita konfigurasi. Anda juga bisa mengecek pada router lainya. Untuk
selanjutnya, kita akan mengatur next-hop.

34.1.2 mengatur next hop self

Dikarenakan rule BGP terhadap Next hop, kita perlu mengatur next hop secara manual agar
routing bisa berjalan lancar.

Cek next hop sebelum diatur.


IDN-R1#sh ip bgp ipv6 unicast
BGP table version is 6, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 2001::1/128 :: 0 32768 i
*>i2001::2/128 2001:12::2 0 100 0 i
*>i2001::3/128 2001:23::3 0 100 0 600 i
* i2001:12::/64 2001:12::2 0 100 0 i
*> :: 0 32768 i
*>i2001:23::/64 2001:12::2 0 100 0 i
IDN-R1#

Masukkan konfigurasinya.
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#address-family ipv6 unicast
IDN-R2(config-router-af)#
IDN-R2(config-router-af)#neighbor 2001:12::1 next-hop-self
IDN-R2(config-router-af)#

Lalu cek hasilnya kembali.


IDN-R1#sh ip bgp ipv6 unicast
BGP table version is 7, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 2001::1/128 :: 0 32768 i
*>i2001::2/128 2001:12::2 0 100 0 i
*>i2001::3/128 2001:12::2 0 100 0 600 i
* i2001:12::/64 2001:12::2 0 100 0 i
*> :: 0 32768 i
*>i2001:23::/64 2001:12::2 0 100 0 i
IDN-R1#

34.4 Kesimpulan
Konfigurasi dasar IBGP dan EBGP menggunakan IPv6 dengan IPv4 tidaklah berbeda jauh. Yang
perlu diperhatikan adalah kita harus selalu menambahkan address-family ipv6 unicast dalam
melakukan konfigurasi dengan IPv6.

LAB 35 : konfigurasi ibgp dan ebgp lanjutan dengan ipv6


Setelah mempelajari dasarnya, selanjutnya kita pelajari konfigurasi lanjutan pada BGP dengan
IPv6.

35.1 PERSIAPAN

35.1.1 TOPOLOGI
Akan dilakukan IBGP peering dan Otentikasi pada link yang menghubungkan setiap router,

35.1.2 pengalamatan ip

Ikuti pengalamatan IP sesuai dengan topologi diatas.

35.1 TUJUAN laB


Mempelajari konfigurasi gabungan IGP, IBGP, dan EBGP pada satu topologi menggunakan IPv6.

35.2 Konfigurasi

35.1.1 konfigurasi igp


Masukkan perintah dibawah ini.
IDN-R1(config)#
IDN-R1(config)#ipv6 unicast-routing
IDN-R1(config)#
IDN-R1(config)#ipv6 router rip arc-1
IDN-R1(config-rtr)#ex
IDN-R1(config)#
IDN-R1(config)#int s0/0
IDN-R1(config-if)#
IDN-R1(config-if)#ipv6 rip arc-1 enable
IDN-R1(config-if)#ex
IDN-R1(config)#
IDN-R1(config)#int loop 0
IDN-R1(config-if)#
IDN-R1(config-if)#ipv6 rip arc-1 enable
IDN-R1(config-if)#
IDN-R2(config)#
IDN-R2(config)#ipv6 unicast-routing
IDN-R2(config)#
IDN-R2(config)#ipv6 router rip arc-1
IDN-R2(config-rtr)#ex
IDN-R2(config)#
IDN-R2(config)#int s0/0
IDN-R2(config-if)#
IDN-R2(config-if)#ipv6 rip arc-1 enable
IDN-R2(config-if)#ex
IDN-R2(config)#
IDN-R2(config)#int loop0
IDN-R2(config-if)#
IDN-R2(config-if)#ipv6 rip arc-1 enable
IDN-R2(config-if)#ex
IDN-R2(config)#
IDN-R2(config)#int s0/1
IDN-R2(config-if)#
IDN-R2(config-if)#ipv6 rip arc-1 enable
IDN-R2(config-if)#

IDN-R3(config)#
IDN-R3(config)#ipv6 unicast-routing
IDN-R3(config)#
IDN-R3(config)#ipv6 router rip arc-1
IDN-R3(config-rtr)#ex
IDN-R3(config)#
IDN-R3(config)#int s0/1
IDN-R3(config-if)#
IDN-R3(config-if)#ipv6 rip arc-1 enable
IDN-R3(config-if)#ex
IDN-R3(config)#
IDN-R3(config)#int loop0
IDN-R3(config-if)#
IDN-R3(config-if)#ipv6 rip arc-1 enable
IDN-R3(config-if)#

Cek hasilnya.
IDN-R1#sh ipv6 route rip
IPv6 Routing Table - 9 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
R 2001::2/128 [120/2]
via FE80::C002:9FF:FE00:0, Serial0/0
R 2001::3/128 [120/3]
via FE80::C002:9FF:FE00:0, Serial0/0
R 2001:23::/64 [120/2]
via FE80::C002:9FF:FE00:0, Serial0/0
IDN-R1#
IDN-R3#sh ipv6 routerip
IPv6 Routing Table - 9 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
R 2001::1/128 [120/3]
via FE80::C002:9FF:FE00:0, Serial0/1
R 2001::2/128 [120/2]
via FE80::C002:9FF:FE00:0, Serial0/1
R 2001:12::/64 [120/2]
via FE80::C002:9FF:FE00:0, Serial0/1
IDN-R3#
Bisa dipastikan semua route sudah muncul dan terhubung. Selanjutnya, kita konfigurasi IBGP dengan
menggunakan Route Reflector dan otentikasi dengan password arc123 pada peer groupnya.

35.1.2 konfigurasi ibgp peering dan otentikasi

Akan dikonfigurasi peer-group dengan password arc123 untuk peer group dengan nama arc-
1.
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#bgp router-id 1.1.1.1
IDN-R1(config-router)#
IDN-R1(config-router)#no bgp default ipv4-unicast
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor arc-1 peer-group
IDN-R1(config-router)#neighbor arc-1 remote-as 500
IDN-R1(config-router)#neighbor arc-1 pass arc123
IDN-R1(config-router)#neighbor arc-1 update-source loop0
IDN-R1(config-router)#neighbor 2001::2 peer-group arc-1
IDN-R1(config-router)#
IDN-R1(config-router)#address-fam ipv6
IDN-R1(config-router-af)#
IDN-R1(config-router-af)#neighbor 2001::2 activate
IDN-R1(config-router-af)#net 2001::1/128
IDN-R1(config-router-af)#net 2001:12::/64
IDN-R1(config-router-af)#

IDN-R2(config)#router bgp 500


IDN-R2(config-router)#
IDN-R2(config-router)#bgp router-id 2.2.2.2
IDN-R2(config-router)#
IDN-R2(config-router)#no bgp default ipv4-unicast
IDN-R2(config-router)#
IDN-R2(config-router)#neig arc-1 peer-group
IDN-R2(config-router)#neig arc-1 remote-as 500
IDN-R2(config-router)#neig arc-1 password arc123
IDN-R2(config-router)#neig arc-1 update-source loop0
IDN-R2(config-router)#neighbor 2001::1 peer-group arc-1
IDN-R2(config-router)#neighbor 2001::3 peer-group arc-1
IDN-R2(config-router)#
IDN-R2(config-router)#address-family ipv6
IDN-R2(config-router-af)#
IDN-R2(config-router-af)#neighbor arc-1 route-reflector-client
IDN-R2(config-router-af)#neighbor 2001::1 activate
IDN-R2(config-router-af)#neighbor 2001::3 activate
IDN-R2(config-router-af)#net 2001::2/128
IDN-R2(config-router-af)#net 2001:12::/64
IDN-R2(config-router-af)#net 2001:23::/64
IDN-R2(config-router-af)#

IDN-R3(config)#router bgp 500


IDN-R3(config-router)#
IDN-R3(config-router)#bgp router-id 3.3.3.3
IDN-R3(config-router)#
IDN-R3(config-router)#no bgp default ipv4-unicast
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor arc-1 peer-group
IDN-R3(config-router)#neighbor arc-1 remote-as 500
IDN-R3(config-router)#neighbor arc-1 pass arc123
IDN-R3(config-router)#neighbor arc-1 update-source loop0
IDN-R3(config-router)#neighbor 2001::2 peer-group arc-1
IDN-R3(config-router)#
IDN-R3(config-router)#address-fam ipv6
IDN-R3(config-router-af)#
IDN-R3(config-router-af)#neighbor 2001::2 activate
IDN-R3(config-router-af)#net 2001::3/128
IDN-R3(config-router-af)#net 2001:23::/64
IDN-R3(config-router-af)#

Cek hasilnya.
IDN-R2#sh ip bgp ipv6 unicast
BGP table version is 6, local router ID is 2.2.2.2

Network Next Hop Metric LocPrf Weight Path


*>i2001::1/128 2001::1 0 100 0 i
*> 2001::2/128 :: 0 32768 i
*>i2001::3/128 2001::3 0 100 0 i
* i2001:12::/64 2001::1 0 100 0 i
*> :: 0 32768 i
* i2001:23::/64 2001::3 0 100 0 i
*> :: 0 32768 i
IDN-R2

35.1.3 konfigurasi ebgp peering dan otentikasi

Konfigurasi static route untuk konektivitas antar loopback terlebih dahulu.

IDN-R4(config)#ipv6 unicast-routing
IDN-R4(config)#
IDN-R4(config)#ipv6 route 2001::1/128 2001:14::1
IDN-R4(config)#ipv6 route 2001::3/128 2001:34::3
IDN-R4(config)#

IDN-R1(config)#
IDN-R1(config)#ipv6 route 2001::4/128 2001:14::4
IDN-R1(config)#

Baru konfigurasi router bgp nya.


IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 2001::4 remote-as 600
IDN-R1(config-router)#neighbor 2001::4 update-source loop0
IDN-R1(config-router)#neighbor 2001::4 ebgp-multihop
IDN-R1(config-router)#neighbor 2001::4 pass arc123
IDN-R1(config-router)#
IDN-R1(config-router)#address-fam ipv6 unicast
IDN-R1(config-router-af)#
IDN-R1(config-router-af)#neighbor 2001::4 activate
IDN-R1(config-router-af)#net 2001:14::/64
IDN-R1(config-router-af)#

IDN-R3(config)#router bgp 500


IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2001::4 remote-as 600
IDN-R3(config-router)#neighbor 2001::4 update-source loop0
IDN-R3(config-router)#neighbor 2001::4 ebgp-multihop
IDN-R3(config-router)#neighbor 2001::4 pass arc123
IDN-R3(config-router)#
IDN-R3(config-router)#address-family ipv6 unicast
IDN-R3(config-router-af)#
IDN-R3(config-router-af)#neighbor 2001::4 activate
IDN-R3(config-router-af)#net 2001:34::/64
IDN-R3(config-router-af)#

IDN-R4(config)#router bgp 600


IDN-R4(config-router)#
IDN-R4(config-router)#bgp router-id 4.4.4.4
IDN-R4(config-router)#
IDN-R4(config-router)#no bgp default ipv4-unicast
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 2001::1 remote-as 500
IDN-R4(config-router)#neighbor 2001::1 update-source loop0
IDN-R4(config-router)#neighbor 2001::1 ebgp-multihop
IDN-R4(config-router)#neighbor 2001::1 pass arc123
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 2001::3 remote-as 500
IDN-R4(config-router)#neighbor 2001::3 update-source loop0
IDN-R4(config-router)#neighbor 2001::3 ebgp-multihop
IDN-R4(config-router)#neighbor 2001::3 pass arc123
IDN-R4(config-router)#
IDN-R4(config-router)#address-family ipv6 unicast
IDN-R4(config-router-af)#
IDN-R4(config-router-af)#neighbor 2001::1 activate
IDN-R4(config-router-af)#neighbor 2001::3 activate
IDN-R4(config-router-af)#net 2001::4/128
IDN-R4(config-router-af)#net 2001:14::/64
IDN-R4(config-router-af)#net 2001:34::/64
IDN-R4(config-router-af)#

Cek hasilnya.
IDN-R4#sh ip bgp ipv6 unicast
BGP table version is 11, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path


*> 2001::1/128 2001::1 0 0 500 i
* 2001::3 0 500 i
*> 2001::2/128 2001::1 0 500 i
* 2001::3 0 500 i
*> 2001::3/128 2001::1 0 500 i
* 2001::3 0 0 500 i
*> 2001::4/128 :: 0 32768 i
*> 2001:12::/64 2001::1 0 0 500 i
* 2001::3 0 500 i
*> 2001:14::/64 :: 0 32768 i
* 2001::1 0 0 500 i
* 2001::3 0 500 i
*> 2001:23::/64 2001::1 0 500 i
* 2001::3 0 0 500 i
*> 2001:34::/64 :: 0 32768 i
* 2001::1 0 500 i
IDN-R4#

Konfigurasi next hop untuk route yang diberi highlight diatas.

35.1.4 konfigurasi next-hop-self

Sebelum diberi next hop :


IDN-R2#sh ip bgp ipv6 unicast 2001::4/128
BGP routing table entry for 2001::4/128, version 0
Paths: (2 available, no best path)
Not advertised to any peer
600, (Received from a RR-client)
2001::4 (inaccessible) from 2001::3 (3.3.3.3)
Origin IGP, metric 0, localpref 100, valid, internal
600, (Received from a RR-client)
2001::4 (inaccessible) from 2001::1 (1.1.1.1)
Origin IGP, metric 0, localpref 100, valid, internal
IDN-R2#
Masukkan konfigurasi.
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#address-family ipv6 unicast
IDN-R1(config-router-af)#neighbor arc-1 next-hop-self
IDN-R1(config-router-af)#

IDN-R3(config)#router bgp 500


IDN-R3(config-router)#address-family ipv6 unicast
IDN-R3(config-router-af)#neighbor arc-1 next-hop-self
IDN-R3(config-router-af)#

cek pada IDN-R2 seperti berikut.


IDN-R2#sh ip bgp ipv6 unicast 2001::4/128
BGP routing table entry for 2001::4/128, version 9
Paths: (2 available, best #2, table Global-IPv6-Table)
Advertised to update-groups:
1
600, (Received from a RR-client)
2001::3 (metric 2) from 2001::3 (3.3.3.3)
Origin IGP, metric 0, localpref 100, valid, internal
600, (Received from a RR-client)
2001::1 (metric 2) from 2001::1 (1.1.1.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
IDN-R2#

Selanjutnya, kita konfigurasi agar setiap route yang keluar dari AS 500 harus melewati IDN-R1.

35.1.5 Konfigurasi jalur keluar as 500

Cek sebelum dikonfigurasi.


IDN-R3#sh ip bgp ipv6 unicast 2001::4/128
BGP routing table entry for 2001::4/128, version 9
Paths: (2 available, best #2, table Global-IPv6-Table)
Advertised to update-groups:
1
600
2001::1 (metric 3) from 2001::2 (2.2.2.2)
Origin IGP, metric 0, localpref 100, valid, internal
Originator: 1.1.1.1, Cluster list: 2.2.2.2
600
2001::4 from 2001::4 (4.4.4.4)
Origin IGP, metric 0, localpref 100, valid, external, best
IDN-R3#

Masukkan konfigurasi dibawah ini.


IDN-R1(config)#route-map LOCAL permit 10
IDN-R1(config-route-map)#set local-preference 200
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#address-family ipv6 unicas
IDN-R1(config-router-af)#neighbor 2001::4 route-map LOCAL in
IDN-R1(config-router-af)#exi
IDN-R1(config)#
IDN-R1(config)#do clear ip bgp * ipv6 unicast soft
IDN-R1(config)#

Cek hasilnya.
IDN-R3#sh ip bgp ipv6 unicast 2001::4/128
BGP routing table entry for 2001::4/128, version 10
Paths: (2 available, best #1, table Global-IPv6-Table)
Advertised to update-groups:
2
600
2001::1 (metric 3) from 2001::2 (2.2.2.2)
Origin IGP, metric 0, localpref 200, valid, internal, best
Originator: 1.1.1.1, Cluster list: 2.2.2.2
600
2001::4 from 2001::4 (4.4.4.4)
Origin IGP, metric 0, localpref 100, valid, external
IDN-R3#

Jalur yang dipilih berubah, dari nomor #2 menjadi nomor #1.

35.3 Kesimpulan
Konfigurasi tingkat lanjut dari BGP dengan menggunakan IPv6 tidak berbeda dengan IPv4. Tapi,
konfigurasi nya jauh lebih sulit dan perlu ketelitian yang lebih tinggi dibanding dengan
konfigurasi menggunakan IPv4.